Ставим сертификат Let’s Encrypt на Ubuntu и OpenLiteServer
Используем Certbot – https://certbot.eff.org/
Software – Other, system – Linux(pip)
sudo apt update
sudo apt install python3 python3-venv libaugeas0Настраиваем окружение python
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pipСтавим и готовим сам Certbot
sudo /opt/certbot/bin/pip install certbot
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
Убеждаемся в доступности 80 порта из интернета – https://portchecker.co/
Останавливаем OpenLiteServer и запускаем Certbot
sudo systemctl stop lswssudo certbot certonly --standaloneНа приглашение пишем имя домена, после окончания установки стартуем сервер –
sudo systemctl start lsws
Добавляем в /etc/crontab –
echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
Идем в админку lsws по умолчанию висит на порту 8088. Там в разделе SSL пишем полученные сертификаты.
Private Key File:
/etc/letsencrypt/live/ols-example.tk/privkey.pem(Use your own key path)Certificate File:
/etc/letsencrypt/live/ols-example.tk/fullchain.pem(Use your own cert path)Chained Certificate:
Yes
Раздел ssl выбираете сами в зависимости от того куда ставятся сертификаты, в основную машину или на вирутальные хосты. В пером случае выибираете listener 443, в случае vhost выбираете раздел ssl конфигурации нужного хоста.
