Как получить и настроить LetsEncrypt SSL сертификат для сайта?
ฝัง
- เผยแพร่เมื่อ 26 ก.พ. 2019
- Мой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
Сказать спасибо за это видео можно здесь - boosty.to/digitalize.team
Чтобы сайт работал по HTTPS протоколу вместо HTTP, необходимо купить и настроить на сервере SSL сертификат - до недавнего времени подтверждённые SSL сертификаты стоили денег. Впрочем, сейчас они тоже стоят денег, но сегодня у разработчиков и компаний есть альтернатива - возможность использовать бесплатные SSL сертификаты, выпущенные центром Let's Encrypt. Это абсолютно нормальные рабочие сертификаты, позволяющие сайту полноценно работать по HTTPS протоколу, иметь замочек безопасного соединения в адресной строке браузера, а также использовать все веб-стандарты, требующие работы по HTTPS.
В этом видео мы поговорим про получение letsencrypt сертификата, а также про настройку веб-серверов (apache, nginx и другие) для работы с ними с использованием certbot на Debian. Welcome!
Linux и Unix инструменты - • Изучаем Vim, команды и...
Python разработка - • Ты неправильно замеряе...
Как эффективно скопировать гигабайты данных по сети в Linux/Unix - • Эффективно копируем ги...
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...
Спасибо за видео! Всё просто и коротко! :-)
Определённо кайфанули от простоты работы с LetsEncrypt!
Это только для компьютера?или как? У меня сейчас такая проблема что когда зайду в гугл и там написано (безопасное подключение, это значит- что соединение защищено🔒и больше ничего не показывается, не открывается не могу зайти.Там какой-то шифрование и сертификат не поняла.Как можно исправить?
челюсть отпала...
Очень полезно, спасибо!
Очень полезный контент на вашем канале, спасибо!
Огромное спасибо. Установил сертификат сразу на два сайта в автоматическом режиме. Замечательно!!! Спасибо.
Отлично!
Спасибо!!!! Сэкономили кучу времени!
Крутой контент, молодцы.) Так держать)
Спасибо! Впереди много полезного:)
Спасибо за информацию о такой простой установке SSL сертификата на сервер)
Удачи в TH-cam)
Йеее, спасибо!
Спасибо, как всегда полезно
Спасибо, все по делу.
Знал за LetsEncrypt, но не понимал как настроить. Спасибо, помог!
Отлично, рад, что полезно!
Привет, бро. Спасибо, реально полезная инфа. Привет из лагеря красноглазых арчеводов)))
Спасиб:)!
Хороший видос. Спасибо тебе чел.
Если у меня на VDS Ubuntu 14.04 LTS, а минимальная предлагаемая certbot’ом Ubuntu 16, это будет работать?
Спасибо за видео, буду сетапить!
💪💪💪
Классное видео, очень коротко и информативно
Супер. Спасибо.
Спасибо, пошёл пробовать, надеюсь у меня будет также просто, как у тебя :D
Огромное спасибо за полезную инфа!
ставлю очередной лайк и коммент, здесь еще важно чтобы был доступ к SSH, иначе врядли что то получится.
Шикарно!
По красоте! Очень круто. И формат роликов прекрасен
спасибо!
Спасибо!
Огромное спасибо!!! Реально работает... express server (node.js)
Отличнооо!
Эта штука меня однажды спасла когда нужно было настроить ssl для локального использования. Я не думал что используют для продакшен сайтов. Спасибо, полезно.
Как вам удалось натравить certbot на локальный сайт? Там же требуется доменное имя.
@@BearVodkaAndValenki hosts файл прописывается любой домен. Например localdev.com
@@VladiqLot certbot быканёт на такой конфиг, ему ведь нужен доступ по домену из внешней сети, а не локальной. Или я что-то неправильно понимаю?
@@BearVodkaAndValenki хз, настроил нормально все:) гуглите, certbot for local domain
Видосы супер!
Спасибо!
Да, точно красиво! Подскажите как этот сертификат импортировать в проложение развёрнутое на azure?
02:34 а где посмотреть какое ПО и система на сайте? Самый простой способ?
Получилось! Спасибо!
Отлично!
Большое спасибо! Видео очень помогло, сертификат поставился на сайт (ubuntu 18.04). Единственный вопрос - надо ли потом вручную редактировать доступы к папкам, куда положились сертификаты?
Спасибо за инфо
Спасибо, очень помог
Рад, что полезно!
Подскажите, пожалуйста, если сайт сделан на Тильде, можно также подключить сертификат от LetsEncrypt? Потребуются какие-то дополнительные настройки в Тильде?
в тильде уже автоматизирован процесс получения и настройки сертификата letsencrypt
Спасибо большое:)
Работает, но когда ввожу через www то сертификата нету, как сделать?
проверил все работает
Однозначно лайк с меня и огромное спасибо! Только есть один вопрос, на сколько дней выдается этот сертификат? И как его продлить потом, когда срок закончится? Спасибо заранее за ответ!
В certbot'е есть функционал авто продления сертификата, собственно по умолчанию он сам их и продляет. А так выдаётся на несколько месяцев, не помню точно
@@t0digital классно! Спасибо еще раз!
@@t0digital выдается на три. Можно ставить cron на time и он сам обновляет их раз в три месяца, в последних версиях вроде автоматом как выдает так и обновляет
Спасибо
А куда это всё вписывать?
Кайфанул!
Всё сделал как показано в видео и у меня перестал открываться сайт который раньше открывался по http, хотя редиректит на https, кажется конфиги nginx-a изменил
Эта утилита, которая получает и настраивает сервер для сертификата (certbot) - она меняет конфиги nginx, добавляет ссылки на сертификаты и указывает редирект с http на https. Если что-то не работает - я бы убрал изменения этой утилиты в конфиге nginx и перезапустил её, удалив папку /etc/letsencrypt
А что скажешь по поводу cloudflare ? Стоит ли брать их сертификаты ?
Не тестировал, по своему опыту не могу сказать
Здравствуйте, я нуб. Вы говорите, устанавливаем необходимые пакеты, а куда? Там где у вас циферки и буквочки побежали на экране
Спасибо большое, коротко и ясно.
У меня остался вопрос, можно ли настроить ssl сертификат на два и более сайтов на сервере?
Да. Обычно бот сканирует все сайты на вашем сервере (из конфигов nginx в случае nginx) и предлагает настроить сертификаты на все сайты или только на некоторые
@@t0digital Это очень хорошо, спасибо.
А в случаи если сайт добавлен позже подключения сертификатов, решение просто его обновить, целиком для всех, я так понимаю?
Думаю, да, не проверял
Именно так и получается, пересоздание сертификата на имеющиеся сайты и новый.
Но решением может быть новый конфиг файл.
Буду разбираться, напишу если получится.
@@t0digital не предлагает. Каждому домену отдельно надо устанавливать, но что там устанавливать то вписать адрес поддомена на каждой строчке
А если потом CMSка на сайте меняется -- SSL сертификат не отваливается? И, если не отваливается, то получается, что кто-то мог сайт взломать, насовать туда, к примеру, спам-рассылку с вирусами или ещё чего, а для ранжировщиков сайтов всё норм, да ещё и спам-рассылка идёт теперь через защищённое соединение?
1) CMS и SSL сертификат слабо связаны, сертификат настраивается на HTTP сервере, а не внутри CMS. CMS просто работает на http или https протоколе, всё
2) Email спам рассылка не идёт по соединению с вашим SSL сертификатом. Ваш сертификат шифрует тот трафик, что идет между вашим HTTP сервером (apache/nginx/еще что-то) и клиентом (обычно браузером), отправка мейлов не идет через HTTP сервер, это ваш php/python/еще чей-то скрипт шлёт напрямую в мейл сервис, SSL сертификат сайта при этом не используется
3) Если сайт взломали, в общем случае люди получили доступ к серверу под юзером HTTP сервера (условный www). Всё, что ему разрешено в системе, будет разрешено и им. Если люди опытные и OS не самая новая или без заплаток - они могут поднять себе права и до рута, тогда весь сервер их. Опять же это никак не связано с SSL сертификатом сайта.
@@t0digital Спасибо.
а если нет домена?
Формат роликов по 5-10 минут очень крут. Хоть темы роликов пока для начинающих, но, например, ролик по tmux очень зашел, выглядит и чувствуется несколько лучше, чем тот же screen. Удачи в начинаниях!
Йее! Спасибо, приятно:) Будем продолжать. Что-то посложнее тоже поснимаем
Ты че издеваешься??? Ниче не понятно!
Здравствуйте. Появилась маленькая проблема - без www мой сайт запускается, а вот с www пишет "предупреждение что сертификат только для домена без www". Я добавил ещё сертификат уже для домена c www и с www сайт заработал, но перестал работаnь без www (пишет предупреждение). Не подскажите в чём может быть проблема?
Заранее благодарен за ответ! :-)
Ну собственно серт должен быть либо wildcard, то есть работать на все поддомены, и вы настраиваете все поддомены на 1 серт, либо должны быть на каждый домен разные серты и вы настраиваете разные домены на разные серты. Магии нет, просто проверьте внимательно настройки. Для проверки сертов можно смотреть сервисы в гугл по запросу ssl checker.
А как для виртуального хостинга установить? если SSH нет?
Без ssh никак. Ну, если хостер ваш не даёт никаких механизмов отдельных для настройки ssl, может куда-то можно подгрузить сертификаты
Имеется почтовый сервер Kerio Conect, можно ли установить Apache, сгенерировать сертификаты а потом эти сертификаты экспортировать и импортировать через админку kerio?
Не в курсе про kerio. Сертификаты letsencrypt это в конечном итоге обычные текстовые файлы, импортируйте их куда хотите как угондно
@@t0digital а если Kerio работает на порту 80/443, то можно не отключая эти порты сгенерировать сертификаты на Ubuntu?
И обязательно генерировать сертификаты у себя в организации?
Можно ли в другом месте сгенерировать сертификаты создать виртуальный хост example.com, сгенерировать сертификаты, а потом эти сертификаты подкинуть в организации?
@@t0digital а где именно спи сертификат?
Где ключ я понял, а сертификат где, fullchain.pem или cert. pem..?
если у меня apache2 + nginx, то надо ставить на nginx сертификат?
надо ставить на внешний сервер, который первым принимает запрос. Вероятно там у вас как раз nginx
спасибо, ни фига не поняла как настроить)
Согласен 👍 дать бы таким умникам черпаком по голове, не ужели так тяжело объяснить нормально, чтобы бабушка поняла?!! Я программист и нихрена не понял. "Это очень, легко, быстро, удобно, приятно, сухо и комфортно..." - нихрена не понятно! Я очень рад что в твоем случае какой-то там зверь nginx и devuan, кто это что это ХЗ! В моем случае тогда что будет?? Потом где брать этот черный экран? Это командная строка или что за хрень?? Короче зла на них не хватает!
@@Judosaper если у тебя 47 хромосом - соболезную, человек просто показал способ, он не знает, как у тебя на сервере, и не может показать, как настроить именно для тебя, умник
@@xhaac9911 rusня утилизируйся! Судя по твоей авке у тебе одна хромосома, свинособака
🐷🐷🐷🐷🐷🐷🐷🐷🐷🐷🐷🤡🤡🤡🤡🤡🤡🤡
@@xhaac9911 👍подходит, ставь на авку
Делал по инструкции - сертификат получил. НО ЧЕРЕЗ 5 МИНУТ СЕРВЕР ЗАВИС. Nginx on CentOS/RHEL 7
Спасибо за видос.
Если nginx в контенере - так не получится.
Придется проучать отдельным файлом (серт + ключ) монтировать волум и явно уазыаать на него путь в настроках
спасибо
А как Let's узнал какие у Вас есть домены? Спасибо
из настроек nginx
У вас подклюсение было через кабель или через wi-fi ?
консоль открываете в компьютере?
Да
Классный и не теряющий популярность ролик, а главное коротко и информативно. Решил автоматизировать процесс перевыпуска сертификата, но почему то мой crontab -e не хочет запускать строчку (10 23 * * 6 certbot-2.7 renew --force-renewal) по расписанию.
надо смотреть по логам:) команда крона вроде корректная
подозреваю, обычное поведение cron. он запускается в неинтерактивной оболочке, поэтому никаких переменных окружения нет.
Надо писать полный путь к запускаемому файлу, либо предварительно настроить переменную окружения PATH. Если не ошибаюсь, конечно :)
А у меня не получилось ничего. Выбрал сервер Apach и операционку линукс (у меня линукс с cPanel) и в коммандной строке терминала (Mac Os) ничего не происходит - sudo pacman -S certbot certbot-apache sudo: pacman: command not found
Как быть? что то простота не наблюдается.
Вы на сервер по ssh зашли?
@@t0digital у хостера GoDaddy бот не заработает как выяснилось. у них можно только вручную прописывать сертефикат.
непонял куда пакеты устанавливать
А как сделать ssl для некскольких поддоменов? Там начинается какая то дикая пляска с бубном. При заходе на поддомен который записан через A запись но на который нету правил, меня всеравно пропускает на сервер, но при этом дается другой ssl и я захожу на другой поддомен без редиректа текущего.
Похоже на то, что у вас криво настроены виртуальные хосты на вашем севере, при любом HTTPS-запросе открывается виртуальный хост по умолчанию. Если через certbot с плагином nginx ставить сертификат, он добавит запись в нужный виртуальный хост, тем самым починит его. Для каждого поддомена нужно получать сертификаты отдельно, а не на все скопом.
@@SagePtr Да я разобрался, штука в том, что он открывал поддомены с чужим SSL. Хотя поддомен даже файлов не имеет у него должен быть forbidden или еще какую ни будь ошибку.
@@olegvoron6847 не должен быть forbidden, должен выбираться домен по умолчанию, который выбирается, если к сайту обратиться по IP без указания Host. В Апаче это первый объявленный, в nginx - можно задать ключевым словом default.
@@SagePtr вот с этим я и боролся, с тем что выбирался домен по умолчанию, даже если правила для поддомена у которого нету файлов не заданы
он каждые три месяца вручную обновлять. как сделать это автоматически?
Этот бот, о котором речь в видео, умеет сам обновлять каждые 3 месяца, это работает - проверено
По крону выставьте автообновление
Бесплатный ssl ставит на нет саму идею ssl. Поправьте меня, если я ошибаюсь.
Что мешает злоумышленнику сделать фишинговый сайт с замочком от let's encrypt?
В общем случае злоумышленникам ничего не мешает сделать фишинговый сайт с платным SSL сертификатом от не let's encrypt. Основная идея SSL сертификатов для сайтов это шифрование трафика между браузером и сервером сайта
@@t0digital спасибо за скорый ответ.
Я всегда думал, что для ssl нужно обязательно физически посетить CA с паспортом. т.е. именно этот шаг ограничивает хакеров.
@@david_shiko есть сертификаты, которые стоят дорого, и для получения которых действительно надо пройти кучу проверок, но есть дешёвые, которые раздают всем желающим. С точки зрения браузера все они дают зелёный замочек защищённого сайта
а можно так же быстро джиру перенести с одного сервака на другой?
У нас джира не прижилась (возможно пока), не пробовали таскать ее
Как сделать мульти сертификат? Если на один ip несколько доменов ссылается.
Нашел) просто через запятую пишутся)
отлично!
чувак у меня не заходит на проверенный сайт говорит нет сертефикатов что делать
Какой сайт
пожалуйста ответьте мне , как вы открыли то окно, где вы вводили все данные! пожалуйста , я ничего не понимаю
Вероятно вы про терминал. Открывается терминал, по ssh заходим на сервер и там всё вводим - все происходит в окне терминала.
@@t0digital весь день я возилась с тем, что и вправду не понимала, про какой терминал вы говорите. но вот вечером я поняла , нашла информацию, как это настроить. я правильно понимаю, что терминал - это такое приложение в виндовс, которое называется "командная строка"? так вот, почитав информацию, то там написано , что перед этим надо написать какой-то "tenlet " если с первыми двумя у меня не возникло проблем, то с портом мне пришлось помучиться. уже полтара часа сижу , и не знаю какой у меня точно порт к айпи.
так вот, извините ,что нагружаю вас своими вопросами, мне очень не удобно, но мне и вправду это нужно. как мне узнать порт от своего айпи? и вообще, то что я сказала вам выше, я правильно все делаю?
@@user-lq9wk6yn1i чтобы установить SSL сертификат на сервер, вам надо через терминал зайти на сервер по SSH и работать с сервером, вводить команды на сервере. Это можно сделать и через стандартный терминал windows, но лучше использовать putty для соединения с внешним сервером. Скачиваете и запускаете putty, указываете данные для подключения к серверу - ip, логин и пароль, порт обычно для SSH стандартный (22) и выполняете команды уже на сервере.
@@t0digital все равно так и не поняла. если вам не трудно ,давайте спишемся в вконтакте? в конце заплачу вам небольшую сумму,если вы не против (так как я подросток , то не могу дать вам за работу столько,сколько хотелось бы на самом деле) конечно я пойму вас, если вы заняты и нет времени, вы и так уже уделили мне достаточно внимания, и мне очень неловко отвлекать вас. извините, если я уже надоела вам со своими сообщениями..
@@user-lq9wk6yn1i vk.com/a.goloburdin пишите
В чем разница между платном ссл сертификатом и LetsEncrypt ?
В понтах:) ну и letsencrypt надо не забывать обновлять, и он не бывает wildcard, то есть для каждого поддомена надо делать отдельный серт
@@t0digital Не давно начал посмотрет ваш канал. Очень безценные и полезные информации! Можете на следующем ролике говорить о DevOps и помочь составить Roadmap. Спасибо!
@@t0digital Ну... наверно. habr.com/ru/post/351252/
@@PoMM82 круто, чо:)
огонь
круто, а на винде есть такое?
Какое:)?
не все, есть 2 режима для сертификата
Ещё всё тоже самое только в docker пожалуйста 😊
2:45 чё за командная строка? Где? Это видео для гиков или для широкой публики?
Очевидно, это видео не для вас!
А как работает этот сертификат? Он шифрует своим "ключом" любой трафик?
Не понял насчёт любой. Он для https трафика
@@t0digital, имел в виду информацию, которой обменивается клиент и сервер. Уже прочитал несколько статей про это, вопросов нет. Спасибо за видео :)
Certbot не видит имя моего домена сайта т.к. он с переадресацией DNS от другого провайдера и кириличный .рф. Сервер VDS, Apache на CentOS. Поможите чайнику?
Что значит переадресация DNS от другого провайдера?
Кириллические домены кодируются в punycode. В этом формате и ищите его в списке.
@@SagePtr У вас есть свой сайт?
@@global1583 есть, но афишировать его не буду
@@SagePtr Опасаетесь DDoS-атак на сайт?
👍 👍 👍
Алексей, привет! Сделай видосик (если будет возможность) о том как сделать редирект с www на non-www после установки этого сертификата. Заранее спасибо!
мне кажется актуальный certbot умеет делать редирект сам, прописывает нужные конфиги
@@t0digital Да, все так. На Chrome все заработало, почему-то на Firefox ошибку 404 выдает если запрашивать в строке non-www версию сайта. Кэш браузера сбрасывал (Ctrl+r / Ctrl+f5), Nginx перезапускал
Разобрался. Не срабатывала переадресация с http на https для non-www версии адреса. Откорректировал nginx теперь все работает!!
Много кто рассказывает как установить сертификат, но почему-то опускается, что для локальной разработки такой сертификат не получить. Они для публичных сайтов.
th-cam.com/video/1Zexy6_-6jM/w-d-xo.html
Ммм там как делать с ссылкой
А я не понял, у тебя ноут как сервер что ли, или ты залогинлся на сервер и туда пакеты ставишь?
Залогинился на сервер, конечно - ssh
Это всё надо делать после того как перенесешь сайт на Денвер?
После переноса на сервер сайта
Диджитализируй! АйТи студия Денвер это ведь локальный сервер. Это и имеется ввиду? Или нет?
@@clay4484 а зачем на локальном сервере настоящий SSL сертификат? Тут обычно самоподписанный работает. Для продакшн уже на сервере настраивают подписанный удостоверяющий центром серт, например, Letsencrypt
Диджитализируй! АйТи студия понятно, спасибо
Дякую!
Если бы ты рассказал еще, как для субдоменов всех сразу автоматически настроить это - цены бы видео не было)
Он же предлагает настроить это для 1 указанного домена или всех доменов, что есть на этом сервере в nginx или apache хостах
А можно ролик по nginx?
Да, будет
Почему-то они на сайте всё поменяли и теперь snap надо юзать
Да. Посмотрите в сторону acme.sh ещё, это чисто на баше
а на windows 10 есть ?
Что?
Безусловно, быстро и удобно. Но, есть нюанс (проверял)! данные сертификаты не работают для доменов 4+ уровня. То есть для таких: dev.test.example.com Но будут работать для test.example.com и для example.com
Можно получать и для доменов 4-го уровня. Только что проверил, всё нормально работает. Возможно, в вашем случае вы получаете wildcard-сертификат вида *.example.com - на домены четвёртого уровня и глубже он распространяться не будет, только на непосредственные поддомены домена example.com.
На телефоне какь
Dаже не думал, что это так просто)
Это работает только когда apache на прямую выставлен в инет по 80м порту, а если же он за роутером то сделать этого вам не получится.
Да все компьютеры подключенные в сеть подключены в сеть через роутеры в том числе, где-то там роутер да есть:)
@@t0digital у вас есть мануал как сделать верный редирект с http на https?
У меня нет. Я сохраняю то, что сложно и не гуглится быстро. Редирект настолько частый вопрос, что ответов тонна. http to https redirect apache - запрос в гугл
@@t0digital ответов много но нет моего. Дело в том что у меня 80й порт закрыт, и редирект в таком случае я так понимаю работать не будет?
@@EvgeniySibiryakov На закрытый порт ничего не придет, он закрыт, очевидно редиректить нечего, нельзя редиректить непришедший=непринятый запрос. Вы или не понимаете, чего хотите, или не можете пока это сформулировать:)
а как узнать вот эту ос хостинга
cat /etc/issue
uname -a
@@t0digital о звучит классно спасибо
Победил. Не всё как в клипе, пришлось вручную получать, потом уж подключать к сайтикам также вручную.
Вручную где получали, как? Certbot иногда правда запускать задолбаться
@@t0digital Мож неправильно выразился... Я ушёл от эникея и админа локал хоста, но насколько далеко....
Ниже я писал, что из-за NAT certbot --apache не мог проверить автоматом домен. Честно, не осилил как победить... Подобрался ближе, но плюнул и проблему решило:
certbot certonly --preferred-challenges=dns --agree-tos -m xxx@yandex.ru -d *.domain-name.ru -d doman-name.ru --manual --server acme-v02.api.letsencrypt.org/directory
Т.е. --manual решило
Причём и тут моя неграмотность вылезла. В таком режиме надо врукопашную TXT запись на домене заводить. Ну и ждать когда в системе имён трансферы зон пройдут)) Только потом в консоли жать ентер и любоваться как certbot верификацию домена делает по этой TXT-записи и выдаёт сертификат.
Я, блин проверял:
watch dig +nocmd domain-name.ru txt +noall +answer
сижу жду... нет ответа. минуты 2 ждал))
Нажал таки ентер, верификация не прошла.
я с матюками на доменного регистратора, чего мол там у вас такое непотребство.
Дал опять
certbot certonly --preferred-challenges=dns --agree-tos -m xxx@yandex.ru -d *.domain-name.ru -d doman-name.ru --manual --server acme-v02.api.letsencrypt.org/directory
обновил на DNS TXT-запись и стал ждать обновления, судорожно подыскивая на какой регистратор переехать и переругиваясь в чате с текущим регистратором)
отвлёкся по делам...
watch dig +nocmd domain-name.ru txt +noall +answer
ну нет у меня ТХТ-записей!!!
чёрт меня дёрнул проверить конкретно:
dig txt _acme-challenge.domain-name.ru
УРА!! оказывается прошло обновление и нажав ентер я получил для домена и всех его поддоменов сертификат. Как теперь автопродление будет работать... не знаю, на ли будет значение TXT-записи обновлять при этом. Но тогда какое автопродление? :)
Ну и работу dig надо будет изучить внимательнее.
Продолжение следует...
конечно, простое sudo certbot renew для обновления не сработало
Получение на первый год бесплатно а последующие годы плати! Сколько?
Он бесплатный не только в 1 год
@@t0digital спасибо!!!!
А как настроить через плеск сервера нет
пишите в плеск
Поставить в плеске плагин: www.plesk.com/extensions/letsencrypt/
2:27 - Начало
А в чем может быть подвох?
Какой?
@@t0digital Если бы я знал.. Вот и спрашиваю. По сути изготовление сертификатов, дело прибыльное, имхо.. Откуда такая дармовщина? За чей счет банкет?!
@@arielvolog технологически изготовление таких обычных сертификатов это простой автоматизированный процесс
@@t0digital с этим спору нет. Но ведь самописные сертификаты не котируются, а доверительные стоят денег. А у этих ребят все хорошо и бесплатно
Когда Мэддисон решает сменить род деятельности
Что такое апач? я вот лично незнаю
После звонка в тех. поддержку хостинга, все разрешилось, там помогли.
В целом видео хорошее для ознакомления, но для чайников сложная для понимания, дьявол в деталях!
apache - http сервер
Все что вы показываете и так просто, и интуитивно понятно даже ОЧЕНЬ далёкому человеку. Показали бы лучше как сгенерировать клиентский сертификат, и скормить его браузеру клиента для авторизации по сертификату!