How to renew SSL certificate with certbot for HAProxy
RHEL / Ubuntu 8-01-2024, 11:09 sobir 1 671 0
![How to renew SSL certificate with certbot for HAProxy](/uploads/posts/2024-01/1704693756_haproxy-certbot.png)
#!/bin/bash
certbot certonly --force-renew \
--dns-cloudflare \
--dns-cloudflare-credentials /root/.secrets/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d example.com
# create backup of exist certificate
cp /etc/ssl/example.com/example.com.pem /etc/ssl/example.com/example.com.pem_`date +%Y-%m-%d`
# change directory and create certificate
cd /etc/letsencrypt/live/example.com/
cat fullchain.pem privkey.pem > /etc/ssl/example.com/example.com.pem
haproxy -c -V -f /etc/haproxy/haproxy.cfg
if [[ $? == 0 ]]; then
echo "Restarting HAProxy service..."
systemctl restart haproxy.service
else
echo "Cannot restart HAProxy service because test configuration is failed..."
fi
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....
ПодробнееРазрешаем веб трафик на сервер NGINX только с серверов Cloudflare....
ПодробнееНастраиваем обратный прокси сервер NGINX с SSL-терминацией и генерируем бесплатные валидные сертификаты SSL...
ПодробнееПолучаем реальные IP-адреса клиентов за Cloudflare в лог-файлах nginx access log....
ПодробнееСкрипт по созданию daily бэкапов с помощью bash, tar, gunzip и cron....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
![img](/templates/ITBlog/dleimages/noavatar.png)
Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
![img](http://www.sysops.host/uploads/fotos/foto_1.png)
Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible
![img](/templates/ITBlog/dleimages/noavatar.png)
Думаю в статье необходимо также описать процесс установки Ansible.
![img](http://www.sysops.host/uploads/fotos/foto_1.png)
Принудительное обновление сертификата: certbot certonly --force-renew -d
![img](http://www.sysops.host/uploads/fotos/foto_1.png)
Можно, но я решил описать процесс копирования ключей более подробно.
![img](http://www.sysops.host/uploads/fotos/foto_1.png)