





от: cloud 2024-08-28 09:31:16
[814]

letsencrypt
https://www.8host.com/blog/kak ...
устанавливаем certbot
apt install certbot python3-certbot-nginx -y
получение сертификата для всего поддомена *.your-domain
let's encrypt wildcard
способ 1:
https://community.letsencrypt.org/t/how-to-expand-certificate-with-a-wildcard-subdomain/133925
certbot run --cert-name your-domain -a manual -d your-domain,*.your-domain -i nginx
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT
certbot certificates
https://community.letsencrypt.org/t/how-to-expand-certificate-with-a-wildcard-subdomain/133925
certbot run --cert-name your-domain -a manual -d your-domain,*.your-domain -i nginx
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT
certbot certificates
способ 2:
cd /etc/letsencrypt/
wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py
chmod +x acme-dns-auth.py
ввести в терминале
certbot -d your-domain --manual --preferred-challenges dns certonly
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT
если не получили свой acme, то смотрите в логах /var/log/letsencrypt/letsencrypt.log должно быть, что-то вроде:
2025-04-04 13:04:34,322:DEBUG:acme.client:Storing nonce: BEwrIPHlaKf4JrzD...
вот инструкция:
https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-01-challenge-validation
и уже в конце:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d \*.your-domain -d your-domain
cd /etc/letsencrypt/
wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py
chmod +x acme-dns-auth.py
ввести в терминале
certbot -d your-domain --manual --preferred-challenges dns certonly
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT
если не получили свой acme, то смотрите в логах /var/log/letsencrypt/letsencrypt.log должно быть, что-то вроде:
2025-04-04 13:04:34,322:DEBUG:acme.client:Storing nonce: BEwrIPHlaKf4JrzD...
вот инструкция:
https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-01-challenge-validation
и уже в конце:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d \*.your-domain -d your-domain
[block]способ 3:
или же вот рабочий вариант:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.your-domain -d your-domain
acme увидите так же в логах
если не получили свой acme, то ...
загрузить
ещё
ещё