6 подписчиков

systemctl stop haproxy.service

certbot renew

fullchain.pem + privkey.pem -> haproxy.pem

systemctl start haproxy.service

если менялся домен

certbot delete

sudo certbot certonly --standalone -d domain.com --staple-ocsp -m email@domain.com --agree-tos

После переезда на ростелеком:

ввиду того что заблочены порты 80 и 443 на входящие соединения обычным путем поменять сертификат невозможно

Как обойти описано тут: sprut.ai/...org

Вкратце повторю тут:

1) заводим DDNS на duckdns.org

2) создаем duck.sh скрипт в хомяке:

#!/bin/bash

ip=`wget -q -4 -O- hicanhazip.com`

token="тут токен с шага 1"

domains="тут сабдомен DDNS"

for domain in `echo $domains`

curl -L https://duduckdns.org/...$ip3

done

3) правило crontab -e:

*/5 * * * * ~/duck.sh >/dev/null 2>&1

4) sudo certbot -d субдомен.duckdns.org --manual --preferred-challenges dns certonly

ждем как certbot вывалит хэш который надо в описание домена положить

enter не жмем

5) в браузере:

6) проверяем что описание в днс попало: dig txt _acme-challenge.сабдомен.duckdns.org

7) пускаем дальше certbot нажатием enter

Около минуты

15 июля 2023