Скрипт на сервер для установки SSL сертификата Lets Encrypt- в поисках

Тема в разделе "Администрирование серверов", создана пользователем DoctorWhoAreYou, 11 мар 2019.

Модераторы: mefish
  1. DoctorWhoAreYou

    DoctorWhoAreYou

    Регистр.:
    1 фев 2007
    Сообщения:
    323
    Симпатии:
    82
    Здравствуйте! Есть 2 сервера, на debian и centOS, на них еще старая панель isp manager 4 pro ( на данный момент старая), так как не поддерживает выписку и продление сертификатов SSL Lets Encrypt ( например, на каком-нибудь Beget это все прекрасно сделано через панель). Обновляться на isp manager 5 не хочется ( по миллиону причин, в том числе технических), отсюда вопрос, может у кого-то есть решение, для того чтобы на нужные сайты ставить данный SSL сертификат и потом продлять автоматически, так как это нужно делать каждые 3 месяца ( много сайтов, на которых это нужно делать, около 10..)
    Да и на будущее тоже бы хорошо такое сделать.
    В сети то много инструкций как это делать вручную, но увы, я не настолько крут, хочется просто один раз поставить эти сертификаты, нажать на кнопку и забыть..
    ( переезд и редирект- само собой).
    Пока что на важные сайты решил только переездом на хостинг, где всё это как раз сделано одним нажатием..
     
  2. Twickbot

    Twickbot Создатель

    Регистр.:
    3 июн 2017
    Сообщения:
    33
    Симпатии:
    8
    На своих серверах пользуюсь certbot.
    Рекомендую:
    https://certbot.eff.org/

    Единственно, на нескольких моих доменов мне нужны wildcard сертификаты.
    В тех случаях обновляю сертификаты вручную, ибо, не хочется в записях в ДНСах автоматом что-то делать. А если нужны обычные сертификаты, то certbot работает замечательно.
     
    Последнее редактирование: 11 мар 2019
    DoctorWhoAreYou нравится это.
  3. stooper

    stooper traffic doctor

    Регистр.:
    14 апр 2006
    Сообщения:
    571
    Симпатии:
    357
    В данном случае, для Вас есть 2а варианта:
    1) обновление. это предпочтительно. если это не реально в данный момент, тогда
    2) letsencrypt-auto renew с записью в крон.
     
    DoctorWhoAreYou нравится это.
  4. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    292
    Симпатии:
    120
  5. DoctorWhoAreYou

    DoctorWhoAreYou

    Регистр.:
    1 фев 2007
    Сообщения:
    323
    Симпатии:
    82
    еще бы инстркцию для чайников под это дело))) certbot для чайников то я видел, но все равно почему-то он у меня не запустился по ней
     
  6. Tankredo

    Tankredo Создатель

    Регистр.:
    5 фев 2014
    Сообщения:
    11
    Симпатии:
    4
  7. Fedorchuk

    Fedorchuk Создатель

    Регистр.:
    25 май 2019
    Сообщения:
    23
    Симпатии:
    7
    Сами же Let's Encrypt рекомендуют пользоваться Certbot. https://certbot.eff.org/
     
    DoctorWhoAreYou нравится это.
  8. Shadrin

    Shadrin Создатель

    Регистр.:
    19 фев 2009
    Сообщения:
    22
    Симпатии:
    5
    Cron

    30 2 * * 1 /usr/bin/certbot renew --dry-run
    35 2 * * 1 /etc/init.d/nginx restart


    Только крон задание нужно руками добавлять чтобы сертификат обновлялся, и перезапускать веб сервер при этом. Пример выше для нгинкс+php-fpm(апача у меня нет)