Все наши сертификаты выпущены через Let's Encrypt с помощью Certbot.
# Установка certbot (если не установлен)
apt install certbot python3-certbot-nginx
# Выпуск сертификата для домена
certbot --nginx -d example.katek.pro --non-interactive --agree-tos --email admin@katek.pro --redirect
# Статус сертификатов
certbot certificates
# Проверка срока действия
openssl s_client -connect example.katek.pro:443 -servername example.katek.pro < /dev/null 2>/dev/null | openssl x509 -noout -dates
Certbot автоматически настраивает cron/systemd timer для обновления. Проверить:
# Тест обновления (без реального обновления)
certbot renew --dry-run
# Ручное обновление всех сертификатов
certbot renew
| Домен | Сервер | Автообновление |
|---|---|---|
| cloud.katek.pro | 147.45.175.182 | certbot timer |
| wiki.katek.pro | 85.193.94.31 | certbot timer |
| katek.pro | 5.129.250.21 | вручную |