SSL сертификат Let’s Encrypt во FreeBSD 10.x + Apache24
1) Ставим официальный клиент из портов
|
1 2 |
cd /usr/ports/security/py-certbot/ make install clean |
2) Получаем SSL сертификат
|
1 |
certbot certonly --agree-tos --email ferfe@mail.ru --webroot -w //usr/local/www/apache24/ssl/mail/ -d mail.domen.ru |
Сертификаты будут автоматически помещены в
|
1 |
/usr/local/etc/letsencrypt/live/mail.domen.ru |
3) Настраиваем Apache
Настройка сводится к изменению строчек в httpd-ssl.conf . Предполагается, что самоподписанный сертификат корневой, у вас уже установлен и сгенерирован.
|
1 2 3 |
SSLCertificateFile "/usr/local/etc/letsencrypt/live/mail.domen.ru/cert.pem" SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/mail.domen.ru/privkey.pem" |
4) В крон помещаем строчку на выполнение раз в месяц:
|
1 |
certbot certonly -renew --agree-tos --email ferfe@mail.ru --webroot -w //usr/local/www/apache24/ssl/mail/ -d mail.domen.ru |