- Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix?
- Как принудительно продлить сертификат Let’s Encrypt
- Обновление сертификата LetsEncrypt с помощью certbot
- Как обновить определенный сертификат с помощью acme.sh
- Перезапустите / перезагрузите ваш веб-сервер и сервис
- Заключение
Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix?
Как вы знаете, Let’s Encrypt – это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов и многого другого.
В этом руководстве объясняется, как принудительно обновить сертификат Let Encrypt в Linux, FreeBSD и Unix-подобных системах с помощью инструментов CLI.
Как принудительно продлить сертификат Let’s Encrypt
В Linux и Unix существует несколько способов выпуска и обновления сертификатов Letsencrypt TLS / SSL.
Мы всегда можем принудительно продлить срок действия сертификата, даже если срок его действия истек.
Однако в этом руководстве мы собираемся использовать два наиболее популярных инструмента командной строки:
- certbot – запросить новый сертификат с помощью команды certbot renew –force-renewal. Мы можем указать домены, используя опцию -d. Например, certbot -d itsecforu.ru, www.itsecforu.ru, test.itsecforu.ru
- acme.sh – принудительно обновить сертификат , используя acme.sh -f -r -d www.itsecforu.ru
Обновление сертификата LetsEncrypt с помощью certbot
Certbot – самый популярный инструмент для:
- Автоматического доказательства Let Encrypt CA, что вы контролируете веб-сайт
- Получение сертификата и настройки его на своем веб-сервере.
- Отслеживания, когда истечет срок действия вашего сертификата, и продление его срока.
- Помощи пользователям в отозыве сертификата, если это когда-нибудь понадобится
- Обновления сертификата принудительно, если возникнет такая необходимость
certbot --force-renewal
certbot --force-renewal -d domain-name-1-here,domain-name-2-here
certbot --force-renewal -d www.itsecforu.ru,itsecforu.ru
certbot --help
certbot --help all
certbot --help all | grep -i force
certbot --help all | egrep -i 'renewal|force'
Как обновить определенный сертификат с помощью acme.sh
Синтаксис выглядит следующим образом:
acme.sh -f -r -d {your-domain-here}
acme.sh --force --renew --domain {your-domain-name-here}
acme.sh -f -r -d www.itsecforu.ru
acme.sh -f -r -d www.itsecforu.ru -d server1.itsecforu.ru
Где:
- –renew или -r: обновить сертификат.
- –domain или -d: указывает домен, используемый для выдачи, продления или отзыва и т. д.
- –force или -f: используется для принудительной установки или немедленного обновления сертификата.
Перезапустите / перезагрузите ваш веб-сервер и сервис
Наконец, перезапустите сервер Nginx или перезапустите веб-сервер Apache, чтобы изменения вступили в силу.
Другими словами, вам нужно перезапустить ваш веб-сервер, чтобы клиенты могли видеть обновленные сертификаты:
sudo service nginx reload
## или ##
sudo service httpd reload
## Systemd GNU/Linux ##
sudo systemctl reload nginx.service
sudo systemctl reload httpd.service
sudo systemctl reload apache2.service
Заключение
Из этого руководства вы узнали, как обновить бесплатные SSL / TLS-сертификаты Let Encrypt для веб-сервера Nginx или Apache, работающего в системах, подобных Linux или Unix.
см. также:
🔐 Как автоматически продлевать сертификаты Let’s Encrypt
◀️ Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt
Начало работы с acme.sh и клиентом Let’s Encrypt SSL
FreeBSD wget не может проверить сертификат, выданный Let’s Encrypt
🔐 Как настроить Let Encrypt SSL на Apache в Fedora
Настройка OpenConnect VPN Server (ocserv) на Ubuntu 16.04 / 17.10 с Let’s Encrypt
🔑 Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck
🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL
🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8
📧 Безопасный сервер iRedMail с SSL-сертификатом Let Encrypt
А что использовать для CP (Control Panel) ?