TimVin

Certbot обновить сертификат по txt записи домена

Опубликовано от Timofey на

Для обновления сертификата Let’s Encrypt, выданного с использованием TXT записи, необходимо запустить Certbot с опцией --manual и указать домен. Certbot сгенерирует TXT запись, которую нужно будет добавить в DNS. После добавления записи нужно запустить Certbot повторно, чтобы он продолжил процесс и обновил сертификат
Подробная инструкция:
  1. Убедитесь, что у вас установлен Certbot. Если нет, установите его, следуя инструкциям на официальном сайте Certbot.
  2. Запустите Certbot для обновления сертификата, используя ручной режим:
certbot certonly --manual -d yourdomain.com -d *.yourdomain.com --preferred-challenges dns-01
Замените yourdomain.com на ваш домен. Опция --preferred-challenges dns-01 указывает, что нужно использовать DNS-01 challenge (TXT запись).
  1. Certbot сгенерирует TXT запись. Вам будет предложено добавить TXT запись в DNS вашего домена. Запись будет выглядеть примерно так:
_acme-challenge.yourdomain.com.  IN  TXT  "your_unique_txt_value"
  1. Добавьте TXT запись в DNS.

Перейдите в панель управления DNS вашего доменного регистратора и добавьте сгенерированную TXT запись. Время распространения изменений в DNS может варьироваться, но обычно занимает несколько минут. 

  1. Завершите обновление сертификата.
После того, как TXT запись будет доступна в DNS, вернитесь к терминалу и нажмите Enter для продолжения. Certbot проверит наличие записи и, если она верна, обновит сертификат. 
  1. Установите обновленный сертификат.
Если вы использовали Certbot для установки сертификата, он, как правило, автоматически настраивает обновление. Если нет, вам нужно будет обновить файлы сертификата и перезапустить ваш веб-сервер. 
Важные моменты:
  • Автоматическое продление:
    Let’s Encrypt сертификаты действительны 90 дней. Certbot обычно настраивает автоматическое продление. 
  • Проверка продления:
    Если автоматическое продление не настроено, вам нужно будет периодически обновлять сертификат вручную. 
  • Проверка статуса:
    Вы можете проверить статус продления сертификата с помощью команды certbot certificates. 
  • Таймер systemd:
    Если вы не видите настроенный cron job, проверьте таймер systemd, выполнив systemctl list-timers. 
Рубрики: Linux

Похожие записи

Linux

Как запустить bash скрипт как systemd сервис

Создание systemd сервиса Systemd сервисы должны иметь расширение .service и должны быть расположены в /lib/systemd/system/ Создадим сервис с именем testservice.service: vi /lib/systemd/system/testservice.service В качестве содержимого укажем: [Unit] Description=Test Script [Service] ExecStart=/usr/bin/script.sh [Install] WantedBy=multi-user.target Запуск сервиса и добавление в автозагрузку Читать дальше

Linux

Простой Bash-скрипт для резервного копирования

Бэкап (от англ. backup — «резервная копия») — это резервная копия данных, которая содержит всю информацию о сайтепроекте и хранится на компьютере, сервере или в облачном хранилище. Эти данные нужны на случай, если что-то случится Читать дальше

1С Предприятие

Установка и настройка сервера 1С 8.3.22 на Ubuntu 22.04LTS

Обновление системы и установка ПО Для начала повышаем права пользователя: sudo -s Обновление зависимостей пакетной базы и репозитория: apt update Обновление системы: apt upgrade -y Для работы нам потребуется, net-tools, mc, wget: apt install -y Читать дальше