LINUX.ORG.RU

История изменений

Исправление Deleted, (текущая версия) :

Делаешь что бы сайт работал на http://localhost:8080 к примеру

Получаешь сертификат/ты

certbot certonly --webroot --agree-tos --email mail@gmail.com -w /var/www/html -d  example.com

Глушишь сервисы

systemctl stop  nginx

для nginx добавляешь новый конфиг своего сайта

server {
    listen 443;
    server_name example.com;
    ssl_certificate        /etc/letsencrypt/archive/example.com/fullchain1.pem;
    ssl_certificate_key    /etc/letsencrypt/keys/0000_key-letsencrypt.pem;
    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols    TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;
    access_log    /var/log/nginx/access.log;
    location /var/www/mysite/ {
        proxy_pass        http://localhost:8080;
    }
}

Пускаешь сервисы

systemctl start nginx

Раз три месяца (а лучше два) обновляешь. если не важен аптайм можно приостановить прокси

systemctl stop  nginx 
certbot certonly --standalone --preferred-challenges http -d example.com
systemctl start  nginx

Как то так в общем виде, остальное нюансы.

Исходная версия Deleted, :

Делаешь что бы сайт работал на http://localhost:8080 к примеру

Получаешь сертификат/ты

certbot certonly --webroot --agree-tos --email mail@gmail.com -w /var/www/html -d  example.com

Глушишь сервисы

systemctl stop  nginx

для nginx делаешь новый конфиг своего сайта

server {
    listen 443;
    server_name example.com;
    ssl_certificate        /etc/letsencrypt/archive/example.com/fullchain1.pem;
    ssl_certificate_key    /etc/letsencrypt/keys/0000_key-letsencrypt.pem;
    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols    TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;
    access_log    /var/log/nginx/access.log;
    location /var/www/mysite/ {
        proxy_pass        http://localhost:8080;
    }
}

Пускаешь сервисы

systemctl start nginx

Раз три месяца (а лучше два) обновляешь. если не важен аптайм можно приостановить прокси

systemctl stop  nginx 
certbot certonly --standalone --preferred-challenges http -d example.com
systemctl start  nginx

Как то так в общем виде, остальное нюансы.