Порядок действий
1. Установка snapd и certbot
dnf install snapd
systemctl enable —now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
dnf remove certbot
snap install —classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
2. Настройка конфигов веб-сервера
Настроить домен на 80 порт. Сайт обязательно должен быть доступен по http.
3. Установка сертификата
Ввести в консоль certbot и выбрать домен по его номеру из предложенного списка. Если всё пройдёт удачно, то certbot допишет в конфиг веб-сервера путь к сертификату и редирект с 80 на 443 порт.
Некоторые пояснения
snap — это утилита для установки пакетов (как apt, yum, dnf) только с дополнительными плюшками. В случае с certbot он удобен т.к. добавляет в планировщик задачу на обновление сертификатов, поэтому не нужно как раньше заморачиваться с cron
Посмотреть таймеры можно командой systemctl list-timers
Добавить комментарий