Настройка let's encrypt на сервере Apache: различия между версиями

Вопрос:

Как настроить получение сертификатов let's encrypt в автоматическом режиме на сервере Apache2 под управление Astra Linux

Ответ:

Для настройки получения сертификатов необходимо установить веб-сервер apache2 следующей командой:

apt install apache2

Затем пробросить сетевые порты 80 и 443 к нужной операционной системе, а также настроить DNS-запись нужного доменного имени так, чтобы при обращении по доменному имени открывался apache2 на Astra. Примечание: для Apache2 под Astra linux нужно в конфиге /etc/apache2/apache2.conf добавить строку AstraMode off и перезапустить службу через

service apache2 restart

Затем нужно перейти в каталог /etc/apache2/conf-enabled и создать файл lets.conf со следующим содержимым

Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/

Затем перезапускаем службу Далее нам нужно установить службу certbot. Она доступна в репозиториях debian, которые явно надо добавить в /etc/apt/sources.list

deb http://mirror.yandex.ru/debian bullseye main contrib non-free
deb http://mirror.yandex.ru/debian bullseye-updates main contrib non-free
deb http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free

Далее выполняем команды

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC 648ACFD622F3D138 0E98404D386FA1D9
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EF0F382A1A7B6500 54404762BBB6E853 112695A0E562B32A
apt update
apt install certbot

Затем нужно запустить команду certbot и ответить на заданные вопросы. После выполнения команды сертификат будет установлен. Для настройки автозапуска используется crontab -e команда. Она откроет параметры запуска по расписанию скриптов. Добавляем:

0 0 1 * * /usr/bin/certbot renew --noninteractive

Данная команда будет запускать скрипт в 00:00 каждое первое число месяца