Оновлення безкоштовного сертифікату letsencrypt на 90 днів.
Безкоштовний сервіс https://letsencrypt.org/ru/ дає безкоштовно на 90 днів сертифікат для веб сервера, по закінченню сроку його треба оновлювати.
Для оновлення використовується команда certbot з параметром renew. Якщо використовується фаервол, то обов’язково треба відкрити сервіс http або порт 80 для вільного доступу, оскільки при подовженні генерується певний файл,який має бути доступний з нашого сайту для серверів letsencrypt.
Перевіряємо фаєрвол:
# firewall-cmd –permanent –list-all
В services немає http, додаємо його:
# firewall-cmd –permanent –zone=public –add-service=http
# firewall-cmd –reload
І знову перевіряємо чи дозволений сервіс http:
# firewall-cmd –permanent –list-all
Якщо не відкривати сервіс http , то будемо мати таку помилку:
Оновлюємо сертифікат командою certbot renew:
Сертифікат успішно оновлений, через 90 днів повторюємо процедуру. Оновлення можна автоматизувати, але для цього порт 80 має бути відкритий постійно ,це зменшує безпеку сервера.
Вимикаємо доступність сервісу http:
#firewall-cmd –permanent –zone=public –remove-service=http
#firewall-cmd –reload
© mick, 2023.