Let’s Encrypt + webroot

letsencrypt-logo-horizontal Я уже писал об использовании и установке SSL сертификатов от Let’s Encrypt. Так было всё просто и понятно, что не ожидал столкнуться с проблемами. А проблему я получил.

Не знаю почему, но почему-то у меня не сработал плагин apache утилиты certbot. И я бы понял, если бы оно не смогло что-то там исправить в конфигах апача и настроить мои хосты. Нет. Оно не смогло даже получить сертификаты. Я хз почему. Что-то там с авторизацией не то.

И я попробовал webroot.

certbot certonly --webroot -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net

Сразу скажу, не знаю что оно делает и как оно работает, мне оказалось достаточно, что оно создаёт сертификаты. Я просто прописал пути к сертификатам в конфигах апача. Всё работает.

Вместо резюме
———————-
Однако остались вопросы. Оно зачем-то создаёт папку .well-known в корне вебсервера.
Я её просто удалил… Всё пока стоит-работает….
Процедура обновления тоже отрабатывает без ошибок. Правда, пока обновление не требуется, возможно там меня ждут сюрпризы. Поглядим.

Let’s Encrypt + webroot: 2 комментария

  1. SunChaser

    Оно генерит по правилам файлик %webroot%/.well-known/acme-challenge/%рандомное имя% и говорит серваку сходи проверь. так их сервак убеждается, что сервер, который запрашивает серт и сервер, который отвечает по домену один и тот же

    Свои данные оно потом подчищает, но .well-known используется для других похожих протоколов, так что он остается

    я в nginx у себя поставил на всех хостах локейшен в одну и ту же папку на сверере

    location /.well-known/acme-challenge {
    root /var/www/letsencrypt;
    }

    и получаю все сертификаты с одним вебрутом

    certbot certonly —webroot -w /var/www/letsencrypt/ -d sunchaser.info

    заодно оно не гадит мне в папку сервера )

  2. altesack Автор записи

    О! Гораздо понятнее стало!

Комментарии запрещены.