Всякая всячина

Модератор: t800

Re: Всякая всячина

Сообщение t800 » 25 апр 2019, 13:28

Установка/Добавление https сертификатов Let's Encrypt на разные домены

Важно! Установка средствами certbot корретно только при установке один сертификат на один сервер и если по манулу попытаться добавить еще одним сертификат какой-нибудь новый домен, это приводит только к тому что ни один из сертификатов на сервере работать не будет.

Соотвественно добавлять новый сертификат на новый домен, необходимо следующим образом.

1) Делаем резервную копию конфигурационного файла /etc/apache2/httpd-le-ssl.conf

2) Добавляем новый серфификат для домена nash-novyi-domen.com командой

Код: Выделить всё
sudo certbot --apache -d nash-novyi-domen.com


Важно! При выполнении команды выбираем пунк 1. [от автоматической настройки сервера отказываемся]

3) Открываем измененный cerbot файл /etc/apache2/httpd-le-ssl.conf

Код: Выделить всё
nano /etc/apache2/httpd-le-ssl.conf


И редактируем то который он туда записал по образу

Код: Выделить всё
<IfModule mod_ssl.c>
<VirtualHost 192.109.220.127:443>
ServerName nash-old-domen.com
DocumentRoot /var/www/nash-old-domen.com
SSLCertificateFile /etc/letsencrypt/live/nash-old-domen.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nash-old-domen.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/nash-old-domen.com/chain.pem
</VirtualHost>
</IfModule>

<IfModule mod_ssl.c>
<VirtualHost 192.109.220.127:443>
ServerName nash-new-domen.com
SSLCertificateFile /etc/letsencrypt/live/nash-new-domen.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nash-new-domen.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/nash-new-domen.com/chain.pem
</VirtualHost>
</IfModule>


На основании ранее сделаной нами [в пункте 1.] резервной копии /etc/apache2/httpd-le-ssl.conf

4) Затем открываем файл /etc/apache2/httpd.conf

Код: Выделить всё
nano /etc/apache2/httpd.conf


И дописываем редирект на https для VirtualHost нового домена

Код: Выделить всё
<VirtualHost  192.109.220.127:80>
ServerName nash-new-domen.com
DocumentRoot /var/www/nash-new-domen.com
RewriteEngine on
RewriteCond %{SERVER_NAME} =nash-new-domen.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>


5) Обновляем серфификаты

Код: Выделить всё
sudo certbot renew --dry-run



Дополнение: Если вдруг что-то пошло не так.

1) Сертификаты удаляются командами:

Код: Выделить всё
certbot revoke --cert-path /etc/letsencrypt/live/nash-old-domen.com/cert.pem


Код: Выделить всё
certbot revoke --cert-path /etc/letsencrypt/live/nash-new-domen.com/cert.pem


2) Затем удаляем конфиг /etc/apache2/httpd-le-ssl.conf

3) А так же симлинк на него /etc/apache2/sites-enabled/httpd-le-ssl.conf

4) Удаяем редиректы на https для VirtualHost на старом и новом доменах в /etc/apache2/httpd.conf

5) После чего можно устанавливать серфтификат на СТАРЫЙ домен заново с ЧИСТОГО листа командой

Код: Выделить всё
sudo certbot --apache -d nash-old-domen.com


Причем на этот раз при выполнении команды можно выбирать пункт 2 [с автоматической настройкой сервера]
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Комбинатор
 
Сообщения: 873
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 168 раз.
Поблагодарили: 133 раз.

Пред.

Вернуться в Технические вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron