Debian дээр certbot суулгах

Дусал нэвтэрхий толь-с
10:47, 8 Зургаадугаар сар 2019-ий байдлаарх Almas (Яриа | оруулсан хувь нэмэр) хэрэглэгчийн хийсэн залруулга

pyenv суулгаж бэлдэх

Хэрэв pyenv тушаалыг ѳгч үзээд байхгүй бол суулгана:

rm -rf /root/.pyenv/
curl -L https://github.com/pyenv/pyenv-installer/raw/master/bin/pyenv-installer | bash

~/.bashrc файлд доорх мѳрүүдийг нэмнэ:

export PATH="/root/.pyenv/bin:$PATH"
eval "$(pyenv init -)"
eval "$(pyenv virtualenv-init -)"
source ~/.bashrc
pyenv update


certbot-auto татаж бэлдэнэ

apt-get remove certbot
apt-get autoremove
cd /tmp
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

Доорх тушаалаар суулгана:

/usr/local/bin/certbot-auto --apache

Хэрвээ Apache-гаас ѳѳр сервер бол параметрыг солино.


pip алдаа гарвал засах

Хэрэв дараах холбоосд байгаатай алдаа гарвал доорх байдлаар засна. https://community.letsencrypt.org/t/pip-error-with-certbot-auto/88200/4

/usr/local/bin/certbot-auto файлд дараах мѳрүүдийг ѳѳрчилнѳ.

pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])
# мѳрийг
pip_version = StrictVersion(check_output(['pip', '--version'])

# мѳн
command = [python, '-m', 'pip', 'install', '--no-index', '--no-deps', '-U']
# мѳрийг доорх байдлаар ѳѳрчилнѳ
command = ['pip', 'install', '--no-index', '--no-deps', '-U']

</pre>


Шалгах

/usr/local/bin/certbot-auto renew --dry-run


Cron тохируулах

/etc/cron.d/certbot файл үүсгэнэ

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto -n renew >/dev/null 2>&1

Voila done.