https://www.opennet.ru/openforum/vsluhforumID3/111682.html В рамках проекта dehydrated (https://github.com/lukas2511/dehydrated) развивается shell-скрипт для автоматизации действий по получению SSL-сертификатов в некоммерческом удостоверяющем центре Let's Encrypt (https://letsencrypt.org/). Регистрация в сервисе, получение сертификата и его последующее обновление предельно упрощено и требует только указания домена в файле конфигурации, создания проверочного пути на сайте и запуска скрипта.<br><br>Пользователи RHEL/CentOS могут установить dehydrated из репозитория<br>EPEL:<br><br> yum install dehydrated<br><br>Скрипт также присутствует в портах FreeBSD, в репозитории Fedora, Ubuntu и многих других дистрибутивов Linux.<br><br>После установки прописываем домены, для которых необходим сертификат, в файле /etc/dehydrated/domains.txt (можно определить несколько строк с разными доменами для разных сертификатов):<br><br> example.com www.example.com<br> example2.com www.example2.com test.example2.com<br><br>В иерархии каталогов, в которых хранится контент example.com, создаём каталог .well-known и https://www.opennet.ru/openforum/vsluhforumID3/111682.html#28 Thu, 07 Mar 2024 11:36:30 GMT спасибо, работает<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#27 Thu, 06 Dec 2018 15:05:51 GMT Он для PavelR неудобный!!<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#26 Mon, 04 Sep 2017 20:33:17 GMT а где этот пример увидеть?<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#25 Fri, 01 Sep 2017 07:07:06 GMT Чем acme.sh не устроил?<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#23 Wed, 23 Aug 2017 11:10:08 GMT можно<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#22 Tue, 01 Aug 2017 05:36:09 GMT Python? На сервере нет Python?<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#21 Mon, 24 Jul 2017 10:36:50 GMT а можно пример для ejabberd например?<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#20 Fri, 14 Jul 2017 02:32:32 GMT &gt; acmetool тоже не тянет никаких пакетов, приходит один, без ансамбля и работает, <br>&gt; при этом гораздо удобней в использовании.<br><br>"гораздо удобней" - это как?<br><br>Оно вам автоматически конфиги веб-сервера правит?<br><br>Для меня всё использование "dehydrated" сводится к двум действиям<br><br>- правка файла domains.txt<br>- запуск команды "dehydrated -c"<br><br>Ну и дальше конфигурирование вебсервера - прописывание полученных сертификатов, благо оно также сводится к шаблонному действию.<br><br>У вас использование "гораздо удобней". В чем это проявляется?<br> https://www.opennet.ru/openforum/vsluhforumID3/111682.html#19 Fri, 14 Jul 2017 01:32:18 GMT &gt; Да, но для себя нашёл заметное преимущество в случае certbot на ubuntu <br>&gt; &#8211; после установки пакета certbot с их "фирменного" ppa:certbot/certbot он прописался <br>&gt; и в cron.d, и добавил systemd timer. В случае с другими <br>&gt; дистрами не проверял, но это очень обрадовало, т.к. настройку планировщика я <br>&gt; всегда делаю в последнюю очередь и могу про неё вообще забыть. <br><br>acmetool при выполнении acmetool quickstart(первой команды, что нужно сделать, когда его поставил, что бы сконфигурить его) не самовольничает, а спрашивает нужно ли прописаться в крон. Такое поведение правильней. Нефига тут самому из пакета лезть в cron.d и systemd timer'ы, надо спрашивать у того, кто тебя поставил и конфигурит нужно ли это.<br>