Обновление сертификатов LetsEncrypt Без ISP lite

Тема в разделе "Администрирование серверов", создана пользователем асс, 2 сен 2019.

Модераторы: mefish
  1. асс

    асс

    Регистр.:
    13 окт 2006
    Сообщения:
    763
    Симпатии:
    222
    Всем Доброго дня.

    Проблема такая, есть панелька ISP Lite, она у меня временная, лицензия закончится через месяц, к сожалению.

    Так вот в панели я добавил сертификаты LetsEncrypt,

    Как сделать чтоб они каждые 80 дней обновлялись.

    Если я пропишу задания в крон, будут ли они обновляться когда панель отключиться?

    Или может есть еще не сложное решение?

    SSH Имеется, сайты на VDS CentoS 7 стоит.
     
  2. mumins

    mumins Интернетов сантехник

    Регистр.:
    11 мар 2009
    Сообщения:
    904
    Симпатии:
    863
    Вам сюда https://certbot.eff.org/
    Там мануалы и для крона есть.
    Сам пользуюсь на Ubuntu (без какой либо панели).
     
    cocs нравится это.
  3. byura

    byura

    Регистр.:
    29 янв 2007
    Сообщения:
    523
    Симпатии:
    490
    после окончания лицензии у вас не будет доступа к панели, поэтому заранее нужно продлить или поставить другую панель
    например Vesta CP https://www.nulled.cc/threads/251956/
    там есть полноценная поддержка сертификатов LetsEncrypt
     
  4. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    913
    Симпатии:
    653
    crontab -e загляните сюда и в ручную запустите команду обновления
     
    асс нравится это.
  5. асс

    асс

    Регистр.:
    13 окт 2006
    Сообщения:
    763
    Симпатии:
    222
    Vesta у меня не захотела ставиться так как уже стоит панель ISP.
    А удалить с VDS ISP рисковано, она может потянуть пол сервака за собой.

    Если я сейчас на крон поставлю обновления, будут ли они пахать, после отключения лицензии панели.?
     
  6. byura

    byura

    Регистр.:
    29 янв 2007
    Сообщения:
    523
    Симпатии:
    490
    после отключения лицензии не будет доступа в панель, будет просить ключ
    кроном управляет isp возможно он и будет работать но не факт, проверяйте
    а если сайт один проще сделать бекап, переустановить образ чистой систему, накатить весту и залить сайт
    удаление isp
     
  7. mumins

    mumins Интернетов сантехник

    Регистр.:
    11 мар 2009
    Сообщения:
    904
    Симпатии:
    863
    Не очень понятно зачем так нужен ISP если есть shell, но каждому свое.
    А так byura все правильно написал.

    P.S.
    Да, для certbot нужен полноценный root.
     
  8. асс

    асс

    Регистр.:
    13 окт 2006
    Сообщения:
    763
    Симпатии:
    222

    Рут есть, сайтов около 10-15.

    Удалить ISP чревато, там завязано пол сервака.

    Как вариант надо создать новый VDS кинуть VESTA и перенести сайты под нее.

    Либо учить Centos 7.

    Так как VDS установится без панели, то соответственно не будет ничего работать.
    Можно конечно через SSH создать юзеров, базы данных. Почту, прописать
    Но для меня это буде сложновато.

    Но время пока есть, так как сертификаты свежие, до конца года время есть.


    Крон сдохнет, как только лицензия кончится.
     
  9. асс

    асс

    Регистр.:
    13 окт 2006
    Сообщения:
    763
    Симпатии:
    222
    Да я ее уже изучал, https://certbot.eff.org/lets-encrypt/centosrhel7-apache
    Штука интересная, но как понял я у нее там тоже заморочки есть.

    надо добавить EPEL , это не проблема.
    Тут не понятно вот что.
    HTTP использует TCP-порт 80 , а TTPS TCP-порт 443.


    Более подходящий вариант certbot –apache, он не требует порт, но тут необходим работающий сайт с доступным в сеьти 80 портом..



    certbot –standalone, если я верно понял требует свободный 80 порт не занятый Апачем или nginx.
     
  10. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    292
    Симпатии:
    120
    Рекомендую. Легко и просто, не такой монстр, как certbot https://github.com/Neilpang/acme.sh
    Но, насколько я помню, когда протухнет лицензия, отвалится только панель, все работает, скрипты обновляют сертификаты, ротация логов и бекапы работают.