понедельник, 20 сентября 2021 г.

Let’s Encrypt SSL сертификат для https вручную и хостинга на NIC.RU от 20.09.2021г.

 Хостинг и домен для которого необходимо получить сертификат находится на NIC.RU

Устанавливаем сертификат через форму CertBot, каждые 3 месяца (90 дней).

Для этого нам необходима отдельная машина на Linux у меня машина называется seafile.

Давайте установим certbot по инструкции - https://certbot.eff.org/instructions

У меня установлен NGINX на Linux Debian 10 (buster) по вышеуказанной инструкции все установилось отлично.

Сама инструкция для моего вебсервера.

1. Заходим по SSH на свой сервер под ROOT или под пользователем с наивысшими правами.

2. Устанавливаем "snapd" - https://snapcraft.io/docs/installing-snapd

# apt update
# apt upgrade
# apt install snapd
 - Перезагружаемся после делаем
$ sudo snap install core (установка последней версии ядра)


 3. Убедитесь, что ваша версия snapd актуальна

Выполните следующие инструкции в командной строке на компьютере, чтобы убедиться, что у вас установлена ​​последняя версия snapd .

$ sudo snap install core
$ sudo snap refresh core

4. Удалите certbot-auto и все пакеты ОС Certbot.

Если у вас есть какие-либо пакеты Certbot, установленные с помощью диспетчера пакетов ОС, такого как apt , dnf или yum , вы должны удалить их перед установкой оснастки Certbot, чтобы гарантировать, что при запуске команды certbot используется оснастка, а не установка из пакета вашей ОС. 

$ sudo apt-get remove certbot
Если вы ранее использовали Certbot через сценарий certbot-auto, вам также следует удалить его установку, следуя приведенным здесь инструкциям .

5. Устанавливаем CERTBOT
$ sudo snap install --classic certbot
6. Подготовим Certbot для запуска

Выполните следующую инструкцию в командной строке, чтобы убедиться, что команда certbot может быть запущена.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

7. Выберите, как вы хотите запустить Certbot
Либо получите и установите свои сертификаты ...

Выполните эту команду, чтобы получить сертификат, и Certbot автоматически изменит вашу конфигурацию Nginx для его обслуживания, включив доступ HTTPS за один шаг.

$ sudo certbot --nginx        (команда для установки и обновления сертификата на локальной машине)
  • Или просто получите сертификат

    Если вы настроены более консервативно и хотели бы внести изменения в конфигурацию Nginx вручную, запустите эту команду.

    $ sudo certbot certonly --nginx
На данном этапе мы установили и обновили сертификаты устанавленные именно на этом вебсервере, для установки сертификата на другой вебсервер, идем ДАЛЕЕ.


ИНСТРУКЦИЯ для выпуска сертификата для другого сервера

Делаем все под ROOT

cd /     (перейдем в корень диска)    

Запускаем CertBot

    # certbot certonly --manual

Далее вводим доменное имя для которого хотим получить сертификат:

    dommmmen.ru, www.dommmmen.ru, popamira.dommmmein.ru

Далее он говорит что, типа: IP-адрес этой машины будет публично зарегистрирован как запросивший этот
сертификат. Если вы запускаете cert и в ручном режиме на машине, которая не является
вашим сервером, пожалуйста, убедитесь, что все в порядке с этим сервером.

Далее он выведет что-то типо этого:
Т.е необходимо создать файлик с содержимым:

BbVljS5JBQOZbZgJOvbCcuXhQK5TOT9haMnOsHCoGXE.VfGTPeLvGwMxS-5_uAF_ujwJMrvd1u_Wp63MgysAWPQ

и именем файла:

BbVljS5JBQOZbZgJOvbCcuXhQK5TOT9haMnOsHCoGXE

И положить все это в папку хостинга с доменом (dommmmen.ru)  для которого мы создаем сертификат. Файл должен открыться по пути:

http://stocf.ru/.well-known/acme-сhallenge/BbVljS5JBQOZbZgJOvbCcuXhQK5TOT9haMnOsHCoGXE

Если доступа нет, то необходимо открыть временный доступ в .htaccess. После получения серификата можно отключить

Далее возвращаемся в терминал и нажимает Enter и ожидаем. (В это время Сервер выдачи лицензий проверяет наличие файла на домене dommmmen.ru и в случае обнаружения файла генерирует сертификаты приватный, публичный и т.д и кладет их в папку, результат будет на экране в виде)



После получения сертификатов, они будут лежать по пути:

/etc/letsencrypt/live/dommmmen.ru/
 
для установки на хостинг NIC.RU нужны будут сертификаты:

cert.pem
private.pem

Далее заходим на вебхостинг NIC.ru

Панель управления - Сайты - Dommmmen.ru
открываем вкладку "БЕЗОПАСНОСТЬ" - нажимаем сменить сретификат

- загружаем в первое окно файлик cert.pem или его содержимое текста
- загружаем во второе окно файли private.pem или его содержимое текста

Нажимаем "Установить"

и получаем в ответ "ПОЗДРАВЛЯЮ ВЫ УСТАНОВИЛИ СЕРТИФИКАТ"


СЛОЖНО?  За определенную плату могу сверстать вам сертификат.


Вы работаете в сфере IT? 
ПРЕДЛАГАЮ СТАТЬ ПАРТНЕРОМ. 
Зарабатывайте на рекомендациях Рассказывайте новым клиентам о сервисах и зарабатывайте от 10 до 50 % от их оплат в котором нуждается каждая организация. 

Комментариев нет:

Отправить комментарий