Различия

Показаны различия между двумя версиями страницы.

--- fedora:350-services [26.11.2025 20:09] – [Postfix + Dovecot + RoundCube (Fedora 43)] Oleg Kochkin
+++ fedora:350-services [06.12.2025 10:08] (текущий) – [HTTPS сертификаты Let's Encrypt на CentOS 7 (certbot,letsencrypt)] Oleg Kochkin
@@ Строка 279: / Строка 279: @@
 Удаление доменов:
   certbot delete
+==== Использование сертификатов privkey.pem и fullchain.pem на другом компьютере с RedMine установленным в Windows ====
+Файлы копируются в папку с Apache под Windows:
+  scp root@192.168.10.108:/etc/letsencrypt/live/YouDomain/fullchain.pem c:/redmine/apache2/conf/SSL/YouDomain/fullchain.pem
+  scp root@192.168.10.108:/etc/letsencrypt/live/YouDomain/privkey.pem c:/redmine/apache2/conf/SSL/YouDomain/privkey.pem
+  net stop redmineApache
+  net start redmineApache
+.168.10.108 - Компьютер, который обновляет сертификаты для домена.
+В конфигурационном файле, в которов указываются пути к сертификатам должно быть прописано:
+  SSLCertificateFile "c:/redmine/apache2/conf/SSL/YouDomain/fullchain.pem"
+  SSLCertificateKeyFile "c:/redmine/apache2/conf/SSL/YouDomain/privkey.pem"
+==== Преобразование автоматически сгенерированных сертификатов в формат PFX для IIS ====
+Необходимые сертификаты (точнее, симлинки) на компьютере, который обновляет сертификаты, находятся в
+  /etc/letsencrypt/live/<Ваш домен>
+Это файлы "privkey.pem" и "fullchain.pem"
+В указанной выше папке, запустить:
+  openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out YouDomain.pfx -passout pass:
+==== Обновление PFX в IIS ====
+CMD файл запускаемый на Windows с установленным IIS. :
+  scp root@192.168.10.108:/etc/letsencrypt/live/YouDomain/YouDomain.pfx YouDomain.pfx
+  certutil -delstore "WebHosting" "YouDomain"
+  certutil -f -p "" -importpfx "WebHosting" "YouDomain.pfx"
+  certutil -repairstore "WebHosting" "YouDomain"
+.168.10.108 - Компьютер, который обновляет сертификаты для домена.
 ===== IPSET и IPTABLES (CentOS 7) =====

Наверх