мета-данные страницы
Это старая версия документа!
Сертификаты SSL
Сертификаты могут лежать в нескольких местах
/etc/ssl/
/etc/letsencrypt/archive/доменное имя
/etc/letsencrypt/live/доменное имя
Создание Сертификата SSL через openssl
openssl req -new -x509 -days 1461 -nodes -out /etc/ssl/public.pem -keyout /etc/ssl/private.key -subj "/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=Ваше доменное имя"
Где /etc/ssl/ путь к сертификату
Создание сертификата SSL через certbot
Apache
certbot certonly --webroot --agree-tos --email service@fellk.ru --webroot-path /var/www/html/ -d fellk.ru -d www.fellk.ru
TXT вашего хостера
certbot certonly --manual --agree-tos --email service@dmosk.ru --preferred-challenges=dns -d fellk.ru -d www.fellk.ruНа запрос отвечаем Y и получаем подобное сообщение
Please deploy a DNS TXT record under the name
_acme-challenge.fellk.ru with the following value:
VHFPbXt82j2oUjhxVgS7Bphpkf3Cv1Bq9KSA2dd
Once this is deployed,
Теперь идем к хостеру и создаем там TXT-запись _acme-challenge.fellk.ru с содержимым VHFPbXt82j2oUjhxVgS7Bphpkf3Cv1Bq9KSA2dd
Создание сертификата SSL через certbot на все поддомены
certbot certonly --manual --agree-tos --email service@dmosk.ru --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges=dns -d fellk.ru -d *.fellk.ruКак и в предыдущем случае система попросит создать TXT запись.
Обсуждение