SSL сертификат Let’s Encrypt во FreeBSD 10.x + Apache24

1) Ставим официальный клиент из портов

cd /usr/ports/security/py-certbot/
make install clean

2) Получаем SSL сертификат

certbot certonly --agree-tos --email ferfe@mail.ru --webroot -w //usr/local/www/apache24/ssl/mail/ -d mail.domen.ru

Сертификаты будут автоматически помещены в

/usr/local/etc/letsencrypt/live/mail.domen.ru

3) Настраиваем Apache

Настройка сводится к изменению строчек в httpd-ssl.conf . Предполагается, что самоподписанный сертификат корневой, у вас уже установлен и сгенерирован.

SSLCertificateFile "/usr/local/etc/letsencrypt/live/mail.domen.ru/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/mail.domen.ru/privkey.pem"
 

 

4) В крон помещаем строчку на выполнение раз в месяц:

certbot certonly  -renew --agree-tos --email ferfe@mail.ru --webroot -w //usr/local/www/apache24/ssl/mail/ -d mail.domen.ru

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.