Let's Encrypt — бесплатный SSL с автопродлением под битрикс окружение

Рассмотрим вариант установки и настройки утилиты Certbot под окружение bitrix env на CentOS 7.

Certbot генерирует сертификаты Let's Encrypt и умеет их автопродлять. С недавних пор Certbot принято устанавливать через снапы, поэтому также установим и span.
Команды надо выполнять из-под root’а:

# установка пакетной системы snap
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core; snap refresh core

# установка certbot через snap
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

После запускаем утилиту следующим образом:

certbot --nginx

При первом запуске надо принять пользовательское соглашение и заполнить контактные данные.
Затем утилита certbot --nginx сканирует конфигурацию nginx, выполняет поиск всех хостов (сайтов, доменов) и показывает интерфейс выбора, для каких именно необходимо сгенерировать сертификат.

Дальше, для автоматического продления сертификатов Let's Encrypt на BitrixOS необходимо добавить соответствующее задание в crontab:

crontab -e
 
30 6 * * * certbot renew --post-hook "systemctl reload nginx"
 

Согласно данному заданию, ежедневно в 6:30 будет проверяться, нужно ли обновить сертификат.

Update 2024-03-10: Расширение списка доменов для сертификата

Начиная с certbot версии 0.34.0, можно расширить список доменов, для которых будет действовать ранее выпущенный сертификат.

Для начала проверим, какие домены уже включены в сертификат:

sudo certbot certificates

Эта команда возвратит имя вашего сертификата и содержащиеся в нём домены:

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Found the following certs: Certificate Name: foo.example.com
    Domains: foo.example.com bar.example.com
    Expiry Date: 2019-08-01 11:30:32+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/foo.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/foo.example.com/privkey.pem
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Для изменения списка доменов, необходимо перечислить все! домены (и прописанные ранее, и те, которые нужно добавить) через запятую:

sudo certbot --expand -d foo.example.com,bar.example.com,baz.example.com

В результате выполнения данной команды, список доменов будет расширен.

Update 2024-04-15: Удаление лишних доменов для сертификата

В документации certbot описано 2 шага для удаления сертификата:

  • удаляет информацию с серверов letsenrypt
    certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem
    
  • удаляет сертификаты и все симлинки на локальном сервере
    certbot delete --cert-name example.com
    

Таким образом, для удаления домена из автообновлений сертификата, нужно выполнить команду:

certbot delete --cert-name example.com

Но можно сделать еще лучше:

sudo certbot delete 

Данная команда выведет список имеющихся доменов для выбора того, какой из них нужно удалить. Выбираем нужный и готово.

Количество показов: 412
29.01.2024

Возврат к списку

Если вам была полезна статья можете отблагодарить автора:
Ethereum:

0x16Df809287333C49D3A237296C6248A6c08702Bc

Разработка сайта

Подайте заявку на разработку сайта на базе готового решения от компании 1С-Битрикс или одного из партнеров компании. Максимально подробно опишите, чему будет посвящен сайт, если это интернет-магазин - что он будет продавать, нужна ли мультиязычность, будут ли разные типы цен (розница, опт, крупный опт), будет ли интеграция с 1С, будет ли выгрузка товаров на различные торговые площадки...

Сопровождение сайта

Вы можете подать заявку на сопровождение вашего сайта на базе 1С-Битрикс. Сопровождение включает в себя: проверка актуальности обновлений сайта, проверка актуальности резервной копии, консультации по сайту. Опишите в заявке, какие еще объемы планируются на сопровождении и на какой срок вы планируете заключить договор на сопровождение - мы подберем подходящий вам бюджет на сопровождение

Работы по сайту

Вы можете подать заявку на выполнение определенного объема работ по сайту. Опишите в заявке объем работ. Это может быть разработка какого-то нового функционала, доработки по имеющемуся функционалу, доработки под требования сео-специалистов. На основании заявки вам будет сформирован бюджет работ, а также названы сроки на выполнение тех или иных работ.