Установка сертификата Letsencrypt на Debian 10 (nginx)

Установка сертификата Letsencrypt на Debian 10. Рабочая актуальная инструкция на 21.03.2022.

Делал для новой установки JIRA, но применимо к любому веб-серверу, где есть nginx.

apt update
apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
apt install python3-certbot-nginx

Настраивает конфиг Nginx и запускаем:

certbot --nginx -d hostname.com

Обновление сертификата:

certbot renew --dry-run

Конфиг nginx послу установки сертификата:

server {
if ($host = hostname.com) {
return 301 https://$host$request_uri;
} # managed by Certbot

listen 80;
server_name hostname.com;
return 301 https://hostname.com$request_uri;

}

server {
listen 443 default ssl;
server_name hostname.com;
access_log off;
client_max_body_size 50m;
ssl on;

location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080;
}

ssl_certificate /etc/letsencrypt/live/hostname.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/hostname.com/privkey.pem; # managed by Certbot
}

Добавить комментарий