fizord.ru - инфа - 722

0
от: cloud 2024-08-28 09:31:16

[814] linux
letsencrypt

https://www.8host.com/blog/kak ...
устанавливаем certbot
apt install certbot python3-certbot-nginx -y

получение сертификата для всего поддомена *.your-domain
let's encrypt wildcard

способ 1:

https://community.letsencrypt.org/t/how-to-expand-certificate-with-a-wildcard-subdomain/133925

certbot run --cert-name your-domain -a manual -d your-domain,*.your-domain -i nginx
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT

certbot certificates



способ 2:

cd /etc/letsencrypt/
wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

chmod +x acme-dns-auth.py

ввести в терминале
certbot -d your-domain --manual --preferred-challenges dns certonly
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT

если не получили свой acme, то смотрите в логах /var/log/letsencrypt/letsencrypt.log должно быть, что-то вроде:
2025-04-04 13:04:34,322:DEBUG:acme.client:Storing nonce: BEwrIPHlaKf4JrzD...

вот инструкция:
https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-01-challenge-validation

и уже в конце:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d \*.your-domain -d your-domain


[block]способ 3:
или же вот рабочий вариант:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.your-domain -d your-domain

acme увидите так же в логах
если не получили свой acme, то ...
загрузить
ещё

fizord.ru © 2025