SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Включение поддержки Let's Encrypt в DirectAdmin

Метки: directadmin ssl let's encrypt sni

Ответы

RemiZOffAlex Создано: 2017-08-29 17:14:00.296605 Обновлено: 2017-08-29 17:14:00.296605
Включить поддержку SNI: `enable_ssl_sni=1` в `directadmin.conf` Добавить опцию `letsencrypt=1` в `directadmin.conf` Перезапустить DirectAdmin: echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 Добавить `Alias /.well-known` в файл `/etc/httpd/conf/extra/httpd-alias.conf` Alias /.well-known /var/www/html/.well-known Перезапустить Apache service httpd restart Сборка cd /usr/local/directadmin/custombuild ./build update ./build letsencrypt Для проверки создать тестовый файл test.txt echo "test" >> /var/www/html/.well-known/acme-challenge/test.txt и войти по адресу http://domain.com/.well-known/acme-challenge/test.txt Ошибка Getting challenge for server.yourhost.com from acme-server... Nonce is empty. Exiting. dig output of acme-v01.api.letsencrypt.org: api.letsencrypt.org.edgekey.net. e981.dscb.akamaiedge.net. 1.2.3.4 Full nonce request output: Детектирование: /usr/local/bin/curl --connect-timeout 15 -k -I https://acme-v01.api.letsencrypt.org/directory curl: (48) An unknown option was passed in to libcurl Исправление yum -y update openssl cd /usr/local/directadmin/custombuild ./build update_data ./build curl

RemiZOffAlex Создано: 2017-08-29 17:14:00.296605 Обновлено: 2017-08-29 17:14:00.296605

Включить поддержку SNI: enable_ssl_sni=1 в directadmin.conf
Добавить опцию letsencrypt=1 в directadmin.conf

Перезапустить DirectAdmin:

echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000

Добавить Alias /.well-known в файл /etc/httpd/conf/extra/httpd-alias.conf
```
Alias /.well-known /var/www/html/.well-known
```
Перезапустить Apache
```
service httpd restart
```

Сборка

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

Для проверки создать тестовый файл test.txt

echo "test" >> /var/www/html/.well-known/acme-challenge/test.txt

и войти по адресу

http://domain.com/.well-known/acme-challenge/test.txt

Ошибка

Getting challenge for server.yourhost.com from acme-server...
Nonce is empty. Exiting. dig output of acme-v01.api.letsencrypt.org:
api.letsencrypt.org.edgekey.net.
e981.dscb.akamaiedge.net.
1.2.3.4
Full nonce request output:

Детектирование:

/usr/local/bin/curl --connect-timeout 15 -k -I https://acme-v01.api.letsencrypt.org/directory
curl: (48) An unknown option was passed in to libcurl

Исправление

yum -y update openssl
cd /usr/local/directadmin/custombuild
./build update_data
./build curl

Включение поддержки Let's Encrypt в DirectAdmin

Ответы

Возможно будут интересны и другие вопросы