Let's Encrypt и certbot для HTTPS в Perfect Streamer
-
Support PStreamer
- Posts: 44
- Joined: 14 Mar 2024, 12:25
- Location: Moscow
- Been thanked: 7 times
- Contact:
Let's Encrypt и certbot для HTTPS в Perfect Streamer
Начиная с версии 1.9.2.340 Perfect Streamer поддерживает автоматическое обновление сертификатов Let's Encrypt для работы HTTPS в Web Server, HTTP Server, EPG Server.
Настройка certbot для RHEL.
Ограничение:
- Должен быть свободен TCP/80 порт и назначен белый IP адрес с публичным доменным именем.
- Для всех HTTPS серверов используется одинаковое имя хоста. (Web Server, HTTP Server, EPG Server).
Установка certbot ([Please login or register to view this link].) :
Настройка certbot:
Проверка certbot:
Проверка таймера certbot:
В админке Perfect Streamer включить HTTPS на серверах (Web Server, HTTP Server, EPG Server).
[Please login or register to view this link]. и разместить его по пути:
В нем, если надо, прописать доменное имя хоста, по умолчанию берется из /etc/hostname
Сделать файл исполняемым:
Проверить запуск скрипта, не должно быть ошибок:
Настройки https должны применится, изменение статуса отобразится в логах.
Добавить hook файл в certbot:
Еще раз проверить certbot:
Настройки HTTPS должны применится, изменение статуса отобразится в логах.
Настройка certbot для Debian/Ubuntu.
Настройка для Debian аналогична RHEL, краткое описание установки на примере Ubuntu 24.04.2 LTS:
Установка certbot:
Делаем скрипт исполняемым:
Запускаем скрипт:
Выдаёт
Select domain name (your domain name)
Проверяем обновились ли сертификаты:
Дата должна быть актуальной.
Настройка certbot для RHEL.
Ограничение:
- Должен быть свободен TCP/80 порт и назначен белый IP адрес с публичным доменным именем.
- Для всех HTTPS серверов используется одинаковое имя хоста. (Web Server, HTTP Server, EPG Server).
Установка certbot ([Please login or register to view this link].) :
Code: Select all
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install certbot --classicCode: Select all
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --standaloneCode: Select all
sudo certbot renew --dry-runCode: Select all
systemctl list-timers | grep certbot[Please login or register to view this link]. и разместить его по пути:
Code: Select all
/opt/pss/scripts/cert_update.shСделать файл исполняемым:
Code: Select all
chmod +x opt/pss/scripts/cert_update.shCode: Select all
opt/pss/scripts/cert_update.shДобавить hook файл в certbot:
Code: Select all
certbot renew --deploy-hook "opt/pss/scripts/cert_update.sh"Code: Select all
sudo certbot renew --dry-runНастройка certbot для Debian/Ubuntu.
Настройка для Debian аналогична RHEL, краткое описание установки на примере Ubuntu 24.04.2 LTS:
Установка certbot:
Code: Select all
apt install certbot
certbot certonlyCode: Select all
chmod +x opt/pss/scripts/cert_update.shCode: Select all
opt/pss/scripts/cert_update.shSelect domain name (your domain name)
Проверяем обновились ли сертификаты:
Code: Select all
ls -lat /opt/pss/config/cert/
total 44
-rw------- 1 root root 241 May 26 07:52 epgserver.key
-rw------- 1 root root 241 May 26 07:52 httpserver.key
-rw------- 1 root root 241 May 26 07:52 webserver.key
-rw-r--r-- 1 root root 1338 May 26 07:52 epgserver.crt
-rw-r--r-- 1 root root 1338 May 26 07:52 httpserver.crt
-rw-r--r-- 1 root root 1338 May 26 07:52 webserver.crt- Attachments
-
- cert_update.zip
- cert_update.sh
- (554 Bytes) Downloaded 9 times
-
- HTTPS в Web Server, HTTP Server, EPG Server
Tech support Perfect Streamer