Я наткнулся на множество неполных или вводящих в заблуждение руководств по настройке Let's Encrypt с использованием cloud DNS challenge. Пожалуйста, имейте в виду, что это руководство намеренно краткое и минималистичное. [Настройка NTP] (необязательно) Bash: ntp=<ntp-server-addr> #Рекомендую заменить <ntp-server-addr> на time.nist.gov
echo "server $ntp iburst" > /etc/chrony/sources.d/$ntp
systemctl restart chronyd [Установка gcloud CLI] (По возможности всегда следуйте руководству непосредственно от провайдера. Ссылка здесь ) Bash: apt update -y
apt install apt-transport-https ca-certificates gnupg curl
curl | gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg
echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] cloud-sdk main" | tee -a /etc/apt/sources.list.d/google-cloud-sdk.list
apt update -y && apt install google-cloud-cli -y [Настройка пространства имен nobody] (Нам нужно настроить пространство имен, которое используется nobody ACME плагином. Статья Google о том, как получить ключ API здесь ) Code: mkdir -p /home/nobody/gcloud
nano /home/nobody/gcloud/apikey.json #вставить ключ API
chown -R nobody:nogroup /home/nobody/ [Настройка ACME DNS плагина] (Datacenter -> ACME -> Challenge Plugins -> Add) (API Data поле очень чувствительно, избегайте пробелов до и после строки, кроме того, избегайте переносов строк до и после блока) Bash: Plugin ID: <plugin_name>
Validation Delay: <30>
DNS API: gcloud
API Data:
HOME=/home/nobody
CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE=/home/nobody/gcloud/a
CLOUDSDK_CORE_PROJECT=<project_id> #смотреть в файле apikey.json [Регистрация аккаунта] Bash: Account Name: <name>
E-Mail: <your email>
ACME Directory: Let's Encrypt V2
Accept TOS [Добавление домена] (node -> system -> certificates -> ACME -> Add) Code: Challenge Type: DNS
Plugin: <plugin_name>
Domain: <your domain> [Запрос сертификата] (node -> system -> certificates -> ACME -> Order Certificates Now)
echo "server $ntp iburst" > /etc/chrony/sources.d/$ntp
systemctl restart chronyd [Установка gcloud CLI] (По возможности всегда следуйте руководству непосредственно от провайдера. Ссылка здесь ) Bash: apt update -y
apt install apt-transport-https ca-certificates gnupg curl
curl | gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg
echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] cloud-sdk main" | tee -a /etc/apt/sources.list.d/google-cloud-sdk.list
apt update -y && apt install google-cloud-cli -y [Настройка пространства имен nobody] (Нам нужно настроить пространство имен, которое используется nobody ACME плагином. Статья Google о том, как получить ключ API здесь ) Code: mkdir -p /home/nobody/gcloud
nano /home/nobody/gcloud/apikey.json #вставить ключ API
chown -R nobody:nogroup /home/nobody/ [Настройка ACME DNS плагина] (Datacenter -> ACME -> Challenge Plugins -> Add) (API Data поле очень чувствительно, избегайте пробелов до и после строки, кроме того, избегайте переносов строк до и после блока) Bash: Plugin ID: <plugin_name>
Validation Delay: <30>
DNS API: gcloud
API Data:
HOME=/home/nobody
CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE=/home/nobody/gcloud/a
CLOUDSDK_CORE_PROJECT=<project_id> #смотреть в файле apikey.json [Регистрация аккаунта] Bash: Account Name: <name>
E-Mail: <your email>
ACME Directory: Let's Encrypt V2
Accept TOS [Добавление домена] (node -> system -> certificates -> ACME -> Add) Code: Challenge Type: DNS
Plugin: <plugin_name>
Domain: <your domain> [Запрос сертификата] (node -> system -> certificates -> ACME -> Order Certificates Now)
