Шпаргалка по основным командам CertBot для получения бесплатных сертификатов Let’s Encrypt

Let’s Encrypt — это бесплатный, автоматизированный и открытый Центр Сертификации. И скорее всего последний из бесплатных, который продолжает работать с Российскими и Белорусскими доменными зонами .ru, .su, .by в 2022 году.

Речь в статье пойдет о том как установить и настроить Let’s Encrypt в Oracle Linux.

Проверять я все буду на Oracle Linux Server release 7.9

Как установить бота Let’s Encrypt в Oracle Linux

Oracle Linux — это открытый дистрибутив операционной системы Linux, созданный на основе Red Hat Enterprise Linux. Данная операционная система будет хорошим выбором для тех, кто привык работать с CentOS, так как Oracle Linux полностью совместима с CentOS на уровне двоичного кода.

Certbot — это рекомендованный клиент для управлениями сертификатами Let’s Encrypt. Чтобы его установить выполните следующую команду в консоли сервера:

sudo yum install certbot

При необходимости подключите EPEL репозиторий как написано в этой статье — https://moonback.ru/page/epel-in-oracle-linux-7

Как получить сертификат для сайта (доменного имени)

Первым делом убедитесь, что А-запись вашего доменного имени указывает на IP адрес сервера на котором вы запускаете Certbot.

Чтобы получить сертификат для сайта когда вебсервер не работает (остановлен) выполните следующую команду:

sudo certbot certonly --standalone

Как перевыпустить сертификат Let’s Encrypt

Когда до окончания срока действия сертификата останется менее 30 дней вы можете его продлить следующей командой, опять же пример для случая когда вебсервер не работает:

sudo certbot renew --standalone

Как остановить и запустить вебсервер

Я использую CertBot для получения бесплатного сертификата для собственного DNS сервера работающего на Adguard Home. Чтобы остановить Adguard Home и соответственно встроенный в него вебсервер, выполните следующую команду в консоли:

sudo /opt/AdGuardHome/AdGuardHome -s stop

Для запуска Adguard Home сделайте так:

 sudo /opt/AdGuardHome/AdGuardHome -s start

Как удалить неиспользуемые сертификаты

Чтобы удалить сертификаты для неиспользуемых доменных имен выполните следующую команду:

sudo certbot delete --cert-name dns.itfd.ru

где dns.itfd.ru доменное имя сертификат которого вы хотите удалить.

Необходимость данной процедуры возникает при обновлении сертификатов, если вы получаете ошибки для неиспользуемых доменных имен.

P.S. Эта статья не претендует на полноценную инструкцию, а всего лишь небольшая шпаргалка для моего сценария использования CertBot по получению бесплатных сертификатов для сайта Let’s Encrypt в операционной системе Oracle Linux.