🔏 Как принудительно продлить сертификат Let’s Encrypt — Information Security Squad
🔏 Как принудительно продлить сертификат Let’s Encrypt

Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix?

Как вы знаете, Let’s Encrypt — это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов и многого другого.

В этом руководстве объясняется, как принудительно обновить сертификат Let Encrypt в Linux, FreeBSD и Unix-подобных системах с помощью инструментов CLI.

Как принудительно продлить сертификат Let’s Encrypt

В Linux и Unix существует несколько способов выпуска и обновления сертификатов Letsencrypt TLS / SSL.

Мы всегда можем принудительно продлить срок действия сертификата, даже если срок его действия истек.

Однако в этом руководстве мы собираемся использовать два наиболее популярных инструмента командной строки:

  1. certbot — запросить новый сертификат с помощью команды certbot renew —force-renewal. Мы можем указать домены, используя опцию -d. Например, certbot -d itsecforu.ru, www.itsecforu.ru, test.itsecforu.ru
  2. acme.sh — принудительно обновить сертификат , используя acme.sh -f -r -d www.itsecforu.ru

Обновление сертификата LetsEncrypt с помощью certbot

Certbot — самый популярный инструмент для:

  • Автоматического доказательства Let Encrypt CA, что вы контролируете веб-сайт
  • Получение сертификата и настройки его на своем веб-сервере.
  • Отслеживания, когда истечет срок действия вашего сертификата, и продление его срока.
  • Помощи пользователям в отозыве сертификата, если это когда-нибудь понадобится
  • Обновления сертификата принудительно, если возникнет такая необходимость
Основной целью инструмента командной строки certbot является настройка HTTPS-сервера и автоматическое получение доверенного сертификата без вмешательства человека.
Однако в некоторых случаях процесс обновления завершается неудачей по разным причинам, и для принудительного обновления необходимо выполнить следующую команду вручную:
certbot --force-renewal
certbot --force-renewal -d domain-name-1-here,domain-name-2-here
certbot --force-renewal -d www.itsecforu.ru,itsecforu.ru
для получения дополнительной информации или используйте следующую команду:
certbot --help
certbot --help all
отфильтруйте опцию обновления, используя команду grep / egrep
certbot --help all | grep -i force
certbot --help all | egrep -i 'renewal|force'

Как обновить определенный сертификат с помощью acme.sh

Синтаксис выглядит следующим образом:

acme.sh -f -r -d {your-domain-here}
acme.sh --force --renew --domain {your-domain-name-here}
acme.sh -f -r -d www.itsecforu.ru
acme.sh -f -r -d www.itsecforu.ru -d server1.itsecforu.ru

Где:

  • —renew или -r: обновить сертификат.
  • —domain или -d: указывает домен, используемый для выдачи, продления или отзыва и т. д.
  • —force или -f: используется для принудительной установки или немедленного обновления сертификата.

Перезапустите / перезагрузите ваш веб-сервер и сервис

Наконец, перезапустите сервер Nginx или перезапустите веб-сервер Apache, чтобы изменения вступили в силу.

Другими словами, вам нужно перезапустить ваш веб-сервер, чтобы клиенты могли видеть обновленные сертификаты:

sudo service nginx reload
## или ##
sudo service httpd reload
## Systemd GNU/Linux ##
sudo systemctl reload nginx.service
sudo systemctl reload httpd.service
sudo systemctl reload apache2.service

Заключение

Из этого руководства вы узнали, как обновить бесплатные SSL / TLS-сертификаты Let Encrypt для веб-сервера Nginx или Apache, работающего в системах, подобных Linux или Unix.

см. также:

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

◀️ Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

Начало работы с acme.sh и клиентом Let’s Encrypt SSL

FreeBSD wget не может проверить сертификат, выданный Let’s Encrypt

🔐 Как настроить Let Encrypt SSL на Apache в Fedora

Настройка OpenConnect VPN Server (ocserv) на Ubuntu 16.04 / 17.10 с Let’s Encrypt

🔑 Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck

🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

📧 Безопасный сервер iRedMail с SSL-сертификатом Let Encrypt

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *