Оновлення безкоштовного сертифікату letsencrypt на 90 днів.

Безкоштовний сервіс https://letsencrypt.org/ru/ дає безкоштовно на 90 днів сертифікат для веб сервера, по закінченню сроку його треба оновлювати.

Для оновлення використовується команда certbot з параметром renew. Якщо використовується фаервол, то обов’язково треба відкрити сервіс http або порт 80 для вільного доступу, оскільки при подовженні генерується певний файл,який має бути доступний з нашого сайту для серверів letsencrypt.

Перевіряємо фаєрвол:

# firewall-cmd –permanent –list-all

 firew1

В services немає http, додаємо його:

# firewall-cmd –permanent –zone=public –add-service=http

firew2

# firewall-cmd –reload

firew3

І знову перевіряємо чи дозволений сервіс http:

# firewall-cmd –permanent –list-all

firew4

Якщо не відкривати сервіс http , то будемо мати таку помилку:

error

Оновлюємо сертифікат командою certbot renew:

done_lets

Сертифікат успішно оновлений, через 90 днів повторюємо процедуру. Оновлення можна автоматизувати, але для цього порт 80 має бути відкритий постійно ,це зменшує безпеку сервера.

Вимикаємо доступність сервісу http:

#firewall-cmd –permanent –zone=public –remove-service=http

#firewall-cmd –reload

firew5

© mick, 2023.