Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Веб-сервер NGINX » Настройка автоматического обновления SSL сертификатов Let's Encrypt в NGINX с помощью Certbot на Debian Linux 13
web-server-nginx:setting-up-automatic-renewal-of-lets-encrypt-ssl-certificates-in-nginx-using-certbot-on-debian-13

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		Предыдущая версия
web-server-nginx:setting-up-automatic-renewal-of-lets-encrypt-ssl-certificates-in-nginx-using-certbot-on-debian-13 [05.09.2025 13:15] – создано Алексей Максимовweb-server-nginx:setting-up-automatic-renewal-of-lets-encrypt-ssl-certificates-in-nginx-using-certbot-on-debian-13 [05.09.2025 13:43] (текущий) Алексей Максимов
Строка 1: Строка 1:
 ===== Настройка автоматического обновления SSL сертификатов Let's Encrypt в NGINX с помощью Certbot на Debian Linux 13 ===== ===== Настройка автоматического обновления SSL сертификатов Let's Encrypt в NGINX с помощью Certbot на Debian Linux 13 =====
  
-Базовую настройку веб-сервера **NGINX** для поддержки **HTTPS** мы рассматривали ранее в заметке [[web-server-nginx:how-to-install-lemp-web-server-on-ubuntu-14-04:how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites|Настройка веб-сервера на базе стека LEMP в Ubuntu Server 14.04 LTS. Часть 11. Настройка поддержки HTTPS в Nginx, Wordpress и phpBB]]. В этой заметке мы немного расширим эту тему и рассмотрим то, как можно автоматизировать процесс регулярного обновления SSL сертификатов, привязанных к сайтам nginx. Бесплатные криптографические сертификаты **X.509** будем получать в центре сертификации [[https://letsencrypt.org/ru/|Let's Encrypt]], а с помощью пакета **certbot** настроим автоматизацию обновления этих сертификатов с интеграцией в конфигурацию веб-сервера nginx. +{{.:pasted:20250905-134232.png }} Базовую настройку веб-сервера **NGINX** для поддержки **HTTPS** мы рассматривали ранее в заметке [[web-server-nginx:how-to-install-lemp-web-server-on-ubuntu-14-04:how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites|Настройка веб-сервера на базе стека LEMP в Ubuntu Server 14.04 LTS. Часть 11. Настройка поддержки HTTPS в Nginx, Wordpress и phpBB]]. В этой заметке мы немного расширим эту тему и рассмотрим то, как можно автоматизировать процесс регулярного обновления SSL сертификатов, привязанных к сайтам nginx. Бесплатные криптографические сертификаты **X.509** будем получать в центре сертификации [[https://letsencrypt.org/ru/|Let's Encrypt]], а с помощью пакета **certbot** настроим автоматизацию обновления этих сертификатов с интеграцией в конфигурацию веб-сервера nginx. 
  
  
Строка 186: Строка 186:
 Выполним проверку обновления ("холостой" запуск): Выполним проверку обновления ("холостой" запуск):
  
-<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># certbot renew --dry-run</br><font style="color:#B2B2B2;">Saving debug log to /var/log/letsencrypt/letsencrypt.log+<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># certbot renew --dry-run</br><font style="color:#B2B2B2;"> 
 +Saving debug log to /var/log/letsencrypt/letsencrypt.log
  
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Строка 210: Строка 211:
 В конфиг ''/etc/letsencrypt/renewal/mydomain.ru.conf'' можно добавить хук для перезапуска веб-сервера после обновления сертификатов В конфиг ''/etc/letsencrypt/renewal/mydomain.ru.conf'' можно добавить хук для перезапуска веб-сервера после обновления сертификатов
  
-<code c>renew-hook  = systemctl reload nginx.service</code>+<code>renew-hook  = systemctl reload nginx.service</code>
  
 Но более простым вариантом передачи хука является запуск certbot с передачей хуков в качестве параметра. Но более простым вариантом передачи хука является запуск certbot с передачей хуков в качестве параметра.
Строка 270: Строка 271:
  
 <HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># systemctl list-timers</br><font style="color:#B2B2B2;"> <HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># systemctl list-timers</br><font style="color:#B2B2B2;">
-NEXT                        LEFT LAST                              PASSED UNIT           ACTIVATES+NEXT                LEFT LAST                PASSED       UNIT          ACTIVATES
 ... ...
-Fri 2025-08-22 20:43:01 MSK  10h Fri 2025-08-22 09:58:30 MSK 2min 42s ago certbot.timer  certbot.service+2025-08-22 20:43:01 10h  2025-08-22 09:58:30 2min 42s ago certbot.timer certbot.service
 ... ...
 </font></pre></HTML> </font></pre></HTML>
Строка 300: Строка 301:
 В некоторых случаях в рамках одного сервера могут работать разные приложения, использующие разные сертификаты Let’s Encrypt. В таких ситуациях можно использовать иной подход к управлению хуками и конфигурация перезапуска приложений может настраиваться не глобально в ''/etc/letsencrypt/renewal-hooks/deploy/'', а персонально для каждого сайта через редактирование файлов вида ''/etc/letsencrypt/renewal/mydomain.ru.conf''. В этом файле можно добавить директиву перезапуска нужного приложения в секцию ''[renewalparams]'' В некоторых случаях в рамках одного сервера могут работать разные приложения, использующие разные сертификаты Let’s Encrypt. В таких ситуациях можно использовать иной подход к управлению хуками и конфигурация перезапуска приложений может настраиваться не глобально в ''/etc/letsencrypt/renewal-hooks/deploy/'', а персонально для каждого сайта через редактирование файлов вида ''/etc/letsencrypt/renewal/mydomain.ru.conf''. В этом файле можно добавить директиву перезапуска нужного приложения в секцию ''[renewalparams]''
  
-<file mydomain.ru.conf>...+<file ini mydomain.ru.conf>...
 [renewalparams] [renewalparams]
 ... ...
web-server-nginx/setting-up-automatic-renewal-of-lets-encrypt-ssl-certificates-in-nginx-using-certbot-on-debian-13.1757078104.txt.gz · Последнее изменение: Алексей Максимов