How to renew SSL certificate with certbot for HAProxy
RHEL / Ubuntu 8-01-2024, 11:09 sobir 882 0
#!/bin/bash
certbot certonly --force-renew \
--dns-cloudflare \
--dns-cloudflare-credentials /root/.secrets/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d example.com
# create backup of exist certificate
cp /etc/ssl/example.com/example.com.pem /etc/ssl/example.com/example.com.pem_`date +%Y-%m-%d`
# change directory and create certificate
cd /etc/letsencrypt/live/example.com/
cat fullchain.pem privkey.pem > /etc/ssl/example.com/example.com.pem
haproxy -c -V -f /etc/haproxy/haproxy.cfg
if [[ $? == 0 ]]; then
echo "Restarting HAProxy service..."
systemctl restart haproxy.service
else
echo "Cannot restart HAProxy service because test configuration is failed..."
fi
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....
ПодробнееРазрешаем веб трафик на сервер NGINX только с серверов Cloudflare....
ПодробнееНастраиваем обратный прокси сервер NGINX с SSL-терминацией и генерируем бесплатные валидные сертификаты SSL...
ПодробнееПолучаем реальные IP-адреса клиентов за Cloudflare в лог-файлах nginx access log....
ПодробнееСкрипт по созданию daily бэкапов с помощью bash, tar, gunzip и cron....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
К комментариюМожно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
К комментариюСпасибо за отзыв, написал отдельную статью по установке и настройке Ansible
К комментариюДумаю в статье необходимо также описать процесс установки Ansible.
К комментариюПринудительное обновление сертификата: certbot certonly --force-renew -d
К комментариюМожно, но я решил описать процесс копирования ключей более подробно.
К комментариюКакой дистрибутив Linux вы часто используете?
Календарь
« Апрель 2024 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |