====== Certbot и apache на Centos 7 ====== [[http://wiki.mihanik.net/doku.php?id=песочница:certbot_and_apache_on_centos_7&do=export_pdf|Экспорт в PDF ]] ~~ODT~~ Дата создания: 2022/04/20 07:31 (C) mihanik [[:start|{{::level_up.png?nolink&50}}]] ===== Дано ===== * У вас есть LAMP-сервер, который работает под управлением Centos 7. * У вас есть сайт, который работает по протоколу HTTP (порт 80). * Это ваш сервер, к которому вы имеете полный доступ по SSH. ===== Надо ===== * Перевести ваш сайт на работу по протоколу HTTPS (порт 443). ===== Решение ===== Это вольный перевод инструкции, которая расположена по адресу: https://certbot.eff.org/instructions?ws=apache&os=centosrhel7 ==== 1. Подключитесь к серверу по SSH ==== Подключаться нужно или под суперпользователем root, или под пользователем, который имеет полные права на управление сервером. ==== 2. Установите менеджер пакетов snap ==== yum -y install snapd systemctl enable snapd systemctl start snapd Чтобы избежать ошибки error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap Создайте требуемую ссылку ln -s /var/lib/snapd/snap /snap ==== 3. Убедитесь, что ваша версия snap обновлена ==== snap install core snap refresh core ==== 4. Удалите пакеты Certbot, входящие в дистрибутив вашей ОС ==== yum -y remove certbot Если до этого вы уже использовали Certbot, вам нужно удалить все скрипты. Инструкцию можно почитать [[https://eff-certbot.readthedocs.io/en/stable/uninstall.html|тут]]. ==== 5. Устанавливаем Certbot ==== snap install --classic certbot ==== 6. Подготовимся к запуску Certbot ==== Выполните следующую команду, чтобы убедиться, что команда certbot может быть запущена. ln -s /snap/bin/certbot /usr/bin/certbot ==== 7. Укажите способ использования Certbot ==== Или получите и установите свои сертификаты... Запустите команду, чтобы получить сертификат, и попросите Certbot автоматически отредактировать вашу конфигурацию apache для его обслуживания, включив доступ по протоколу HTTPS за один шаг. certbot --apache ==== 8. Проверьте возможность автоматического обновления сертификатов. ==== certbot renew --dry-run ==== 9. Проверьте, что ваш сайт работает по протоколу HTTPS. ==== Посетите ваш сайт http://имя_сайта //[[#top|⇑ Наверх ⇑]]