Выпуск SSL-сертификата

Следующие инструкции предназначены для получения SSL-сертификатов для использования с PasarGuard через командную строку (CLI).

Получение сертификата с помощью acme.sh

Установка предварительных требований

Установите socat с помощью следующей команды для автономного режима:

apt install curl socat -y

Установка acme.sh

Установите acme.sh с помощью следующей команды.

Замените YOUR_EMAIL на ваш адрес электронной почты.

curl https://get.acme.sh | sh -s email=YOUR_EMAIL

Получение сертификата

Чтобы получить сертификат, выполните следующие команды по порядку.

Замените YOUR_DOMAIN на желаемый домен или поддомен.

export DOMAIN=YOUR_DOMAIN

mkdir -p /var/lib/pasarguard/certs

~/.acme.sh/acme.sh \
  --issue --force --standalone -d "$DOMAIN" \
  --fullchain-file "/var/lib/pasarguard/certs/$DOMAIN.cer" \
  --key-file "/var/lib/pasarguard/certs/$DOMAIN.cer.key"

Получение сертификата для домена Cloudflare

Если ваш домен зарегистрирован в Cloudflare и вышеуказанные методы не работают, используйте ручной режим.

Замените example.com на ваш домен.

Установка acme.sh

После установки acme выполните следующие шаги:

curl https://get.acme.sh | sh -s email=YOUR_EMAIL

Шаг 1: Запрос сертификата

~/.acme.sh/acme.sh --issue -d example.com --dns \
 --yes-I-know-dns-manual-mode-enough-go-ahead-please

После выполнения вы получите два значения, как показано на изображении ниже:

Шаг 2: Настройка DNS-записи

Перейдите в Cloudflare и создайте TXT-запись, введя значения, как показано на изображении ниже:

Шаг 3: Получение сертификата

Получите сертификат с помощью следующей команды:

~/.acme.sh/acme.sh --renew -d example.com \
  --yes-I-know-dns-manual-mode-enough-go-ahead-please

Пути к файлам

В итоге файл сертификата вашего домена будет находиться по адресу:

/root/.acme.sh/example.com_ecc/fullchain.cer

А файл закрытого ключа будет сохранен по адресу:

/root/.acme.sh/example.com_ecc/example.com.key