Настройка let's encrypt на сервере Apache
Вопрос:
Как настроить получение сертификатов let's encrypt в автоматическом режиме на сервере Apache2 под управление Astra Linux
Ответ:
Для настройки получения сертификатов необходимо установить веб-сервер apache2 следующей командой:
apt install apache2
Затем пробросить сетевые порты 80 и 443 к нужной операционной системе, а также настроить DNS-запись нужного доменного имени так, чтобы при обращении по доменному имени открывался apache2 на Astra. Примечание: для Apache2 под Astra linux нужно в конфиге /etc/apache2/apache2.conf добавить строку AstraMode off и перезапустить службу через
service apache2 restart
Затем нужно перейти в каталог /etc/apache2/conf-enabled и создать файл lets.conf со следующим содержимым
Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/Затем перезапускаем службу Далее нам нужно установить службу certbot. Она доступна в репозиториях debian, которые явно надо добавить в /etc/apt/sources.list
deb http://mirror.yandex.ru/debian bullseye main contrib non-free
deb http://mirror.yandex.ru/debian bullseye-updates main contrib non-free
deb http://mirror.yandex.ru/debian-security bullseye-security main contrib non-freeДалее выполняем команды
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC 648ACFD622F3D138 0E98404D386FA1D9
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EF0F382A1A7B6500 54404762BBB6E853 112695A0E562B32A
apt update
apt install certbot
Затем нужно запустить команду certbot и ответить на заданные вопросы. После выполнения команды сертификат будет установлен. Для настройки автозапуска используется crontab -e команда. Она откроет параметры запуска по расписанию скриптов. Добавляем:
0 0 1 * * /usr/bin/certbot renew --noninteractive
Данная команда будет запускать скрипт в 00:00 каждое первое число месяца