Выпуск SSL-сертификатов с Let's Encrypt

Официальная инструкция EFF (Electronic Frontier Foundation) для CentOS доступна по ссылке.

Примечание

На машине должен быть установлен snapd.

Последовательность действий в консоли:

1. Проверьте, что установлена последняя версия snapd.

   sudo snap install core
   sudo snap refresh core
   

2. Удалите пакеты Certbot, установленные через менеджер пакетов ОС, если такие есть.

   sudo yum remove certbot
   

3. Установите Certbot через snapd.

   sudo snap install --classic certbot
   

4. Подготовьте команду Certbot к запуску.

   sudo ln -s /snap/bin/certbot /usr/bin/certbot
   

5. Cгенерируйте сертификаты. В примере ниже используются тестовые домены:

   • testpismail.onprem.ru
   • testpisst.onprem.ru
   • e.testpismail.onprem.ru
   • cloud.testpismail.onprem.ru

   sudo certbot certonly --manual --preferred-challenges dns \
     -d *.testpismail.onprem.ru -d *.testpisst.onprem.ru \
     -d *.e.testpismail.onprem.ru -d *.cloud.testpismail.onprem.ru
   

6. В процессе выпуска сертификата нужно будет завести в DNS четыре TXT-записи. Сertbot напишет, какие именно.

   После появления информации о первой записи нажмите Enter для отображения следующей. После того как все четыре записи будут добавлены, Certbot сгенерирует сертификаты.

   Пример ответа Certbot:

   Please deploy a DNS TXT record under the name:
   _acme-challenge.cloud.mail-training1.on-premise.ru.
   with the following value:
   8bFwSSolYouA-B1tit2MmpjXYZJZ06YODA1djDMIHe
   

7. После того как сертификаты будут сгенерированы, в консоли отобразятся пути к ним.

   Successfully received certificate.
   Certificate is saved at:
   /etc/letsencrypt/live/mail-training1.on-premise.ru/fullchain.pem
   Key is saved at:
   /etc/letsencrypt/live/mail-training1.on-premise.ru/privkey.pem
   This certificate expires on 2023-01-08.
   These files will be updated when the certificate renews.