бывает ли Скрипт для автоматической переустановки SSL let's encrypt

12
Димитрий
На сайте с 20.01.2007
Offline
137
1211

Здравствуйте! Есть 2 сервера, на debian и centOS, на них еще старая панель isp manager 4 pro ( на данный момент старая), так как не поддерживает выписку и продление сертификатов SSL Lets Encrypt ( например, на каком-нибудь Beget это все прекрасно сделано через панель). Обновляться на isp manager 5 не хочется ( по миллиону причин, в том числе технических), отсюда вопрос, может у кого-то есть решение, для того чтобы на нужные сайты ставить данный SSL сертификат и потом продлять автоматически, так как это нужно делать каждые 3 месяца ( много сайтов, на которых это нужно делать, около 10..)

Да и на будущее тоже бы хорошо такое сделать.

В сети то много инструкций как это делать вручную, но увы, я не настолько крут, хочется просто один раз поставить эти сертификаты, нажать на кнопку и забыть..

( переезд и редирект- само собой).

Пока что на важные сайты решил только переездом на хостинг, где всё это как раз сделано одним нажатием..

Разума и осознания! Личный сайт- грани мироздания, психология и всё такое (https://geval.ru)
S3
На сайте с 29.03.2012
Offline
221
#1

ставите certbot и пихаете его в crontab c запуском каждые три месяца. На digitalocean была хорошая инструкция, как это сделать

M
На сайте с 04.12.2013
Offline
185
#2

Димитрий, есть и реализации на пыхе. Изучите сайт LE. Там вроде бы был список.

---------- Добавлено 11.03.2019 в 15:33 ----------

P.S. Следить за перевыпуском все равно нужно на случай какого-нибудь сбоя.

Хостинг FOZZY ( http://fozzy.com.ru ) / Выслушаю предложения на домены ( http://u75.ru/domains-for-sale ) / Домены и скрипт для коротких ссылок ( http://u75.ru/domains-for-shortcuts )
Оптимизайка
На сайте с 11.03.2012
Offline
396
#3

Sly32, certbot из-за питона какой-то бегемот получился, вот есть хороший китайский скрипт: https://github.com/Neilpang/acme.sh или вот этот минимальный мне нравится тоже https://github.com/diafygi/acme-tiny

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
D
На сайте с 18.12.2015
Offline
142
#4

Оптимизайка, подтверждаю, certbot немного калловый, acme.sh дефакто стандарт сейчас.

Разработка и поддержка высоконагруженных проектов.
SocFishing
На сайте с 26.09.2013
Offline
118
#5

certbot топчик

https://certbot.eff.org/

или

https://github.com/hlandau/acme

заходите на свои vps под рутом и устанавливайте

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
Twickbot
На сайте с 13.03.2017
Offline
56
#6
Оптимизайка:
certbot из-за питона какой-то бегемот получился...
danforth:
certbot немного калловый...

Народ, просветите плз, в чем "бегемотность" и "каловость" сертбота?

А то я им пользуюсь с момента образования letsencrypt'а.

Все работает, сертификаты генеряться.

Никаких проблем не вижу.

Что я неправильно делаю?

Автоматизация работы в браузере. Пишу парсеры, постеры, кликеры, лайкеры, и т.п. (https://www.twickbot.com/forum/threads/38) Анекдоты (Telegram канал) (https://t.me/hihi_0) || Оригинальные рецепты (https://www.sharlotka.net)
SocFishing
На сайте с 26.09.2013
Offline
118
#7

Оптимизайка, если вам не зашла питон версия, то установите бинарник. Я всегда только бинарник ставлю и в пару строк добавляю серт в nginx. Даже сложные конфиги он не ломает, но перед рестартом еще раз смотрю его заветные строки.

D
На сайте с 18.12.2015
Offline
142
#8

Twickbot, в моем случае, каловость заключалась в том, что он рестартил nginx ещё до обновления конфига (или как-то так), в итоге nginx падал, и падал сам скрипт certbot, и приходилось ручками поднимать nginx под утро. Ситуация повторялась на протяжении месяца раз в неделю, после чего пришлось добавить паузу перед рестартом nginx, и больше проблема не появлялась. Если что, это характерно только для нод с одним ядром.

На другой сервер ставил acme.sh, и там все работало без нареканий. Учитывая, что acme.sh ещё и легче, то в следующий раз буду юзать его.

S3
На сайте с 29.03.2012
Offline
221
#9
Twickbot:
А то я им пользуюсь с момента образования letsencrypt'а.
Все работает, сертификаты генеряться.

Аналогично- поставил и забыл про него. Несколько лет сайт живет и никаких проблем не доставляет. Тому для кого это кал - может стоит в нжинксе разобраться чтоб не падал? А то намешают с апачами а потом все им не нравится...

Ms-Dred
На сайте с 27.12.2009
Offline
209
#10
Sly32:
может стоит в нжинксе разобраться чтоб не падал? А то намешают с апачами а потом все им не нравится...

Подтверждаю, хорошо еще что третьего чего нибудь по верх всего не вешают.

По теме. Автор, держи мою закладку =) https://habr.com/ru/post/318952/

Там все по пальцам расписано, без лишнего мусора

Мы там, где рады нас видеть.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий