Как Выпустить Letsencrypt Сертификат Без Сервера
Чтобы получить SSL-сертификат от Let’s Encrypt, можно использовать утилиту сertbot локально. Это проще, чем настройка веб-сервера и ACME-протокола. Нужен доступ к DNS-записям домена
Certbot имеет аргумент –manual. С ним можно использовать dns-метод для подтверждения. И тогда можно сгенерировать сертификат для домена хоть со своего ноута.
Нюанса три:
- Нужно ручками добавить txt-запись для своего домена (нужно иметь к нему админке у регистратора)
- Dns-записи обновляются не мгновенно. Процесс может занять 10-20 минут
- Сертификат надо будет обновлять вручную. Автоматически не продлятся.
Поставить на макось через brew:
code snippet start
brew install certbotcode snippet end
Запустить процедуру получения сертификата:
sh code snippet start
sudo certbot certonly --manual --preferred-challenges dns -d tw.41q.rush code snippet end
Можно запросить один сертификат для нескольких доментов (второго уровня и www):
sh code snippet start
sudo certbot certonly --manual --preferred-challenges dns -d 41q.ru -d www.41q.rush code snippet end
выхлоп команды:
shell code snippet start
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/tw.41q.ru/fullchain.pem
Key is saved at: /etc/letsencrypt/live/tw.41q.ru/privkey.pem
This certificate expires on 2024-07-06.shell code snippet end
Вуаля!