Такое длинный тайтл получился, но выкинуть нечего — всё нужное 🙂
Итак, задача — получить и настроить бесплатный SSL сертификат от Lets Encrypt для домена dekorimage.ru.
Сертификат выдаётся на 3 месяца, поэтому задачу я чуть позже автоматизирую…
А пока, непосредственно к решению поставленной задачи:
Начну с неудачных попыток
https://habr.com/ru/post/306128/ — всё поставил, запустил генерировать сертификат, получил ошибку
cd /opt/letsencrypt ./letsencrypt-auto certonly -a webroot —webroot-path=/usr/share/nginx/html -d dekorimage.ru -d www.dekorimage.ru
Challenge failed for domain www.dekorimage.ru
Detail: The key authorization file from the server did not match this challenge «F6Sqtxs_gw_NaSEkVu_tMw7dt4Fnenni5vC9B0lR3C0.KWcMr6XuPlyDD_5ZaxxEtaJ7mWNizR2MsbvTVfM» != «»
Потыкался немного, поискал — толком ничего не нашел 🙁
Далее пошел непосредственно на letsencrypt.org, там посоветовали установить certbot
Собственно по этой инструкции поставил сначала spapd и … к сожалению не помню в чём был затык, но что-то не пошло (повторить не могу, т.к. поставил более простым способом)
Собственно — статья источник простого способа
И три простые команды для установки и запуска
yum install epel-release
yum install certbot python2-certbot-nginx
certbot —nginx
Далее выбираем домен из списка — всё, сертификат создастся сам и в конфиги пропишется тоже сам (перенаправление с 80 на 443 — так же пропишется автоматически).
Вуаля — сайт работает на защищённом HTTPS протоколе!