Выпуск SSL-сертификатов с Let's Encrypt
Официальная инструкция EFF (Electronic Frontier Foundation) для CentOS доступна по ссылке.
Примечание
На машине должен быть установлен snapd.
Последовательность действий в консоли:
-
Проверьте, что установлена последняя версия snapd.
-
Удалите пакеты Certbot, установленные через менеджер пакетов ОС, если такие есть.
-
Установите Certbot через snapd.
-
Подготовьте команду Certbot к запуску.
-
Cгенерируйте сертификаты. В примере ниже используются тестовые домены:
- testpismail.onprem.ru
- testpisst.onprem.ru
- e.testpismail.onprem.ru
- cloud.testpismail.onprem.ru
-
В процессе выпуска сертификата нужно будет завести в DNS четыре TXT-записи. Сertbot напишет, какие именно.
После появления информации о первой записи нажмите Enter для отображения следующей. После того как все четыре записи будут добавлены, Certbot сгенерирует сертификаты.
Пример ответа Certbot:
-
После того как сертификаты будут сгенерированы, в консоли отобразятся пути к ним.
Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/mail-training1.on-premise.ru/fullchain.pem Key is saved at: /etc/letsencrypt/live/mail-training1.on-premise.ru/privkey.pem This certificate expires on 2023-01-08. These files will be updated when the certificate renews.