Upozornění: Tento návod je určen pouze pro nejběžnější serverové distribuce Linuxu.
Verze uacme 1.7.4 (dostupná mj. na Debianu 12 a Ubuntu 24.04 LTS) má problémy s inicializací, která neproběhne. Tento problém nenastává u verze 1.7.6 dostupné např. v Debianu 13.
Nástroj uacme na rozdíl od certbota nevyžaduje Snap, je jednodušší a stabilnější.
Pro instalaci automatického generování certifikátu následujte tyto kroky:
nainstalujte si uacme (apt install uacme, dnf install uacme, yum install uacme, apod.)
zinicializujte si konfigurační adresář /etc/ssl/uacme a ACME účet na serveru CA pomocí
uacme \
-ya <ACME URL klíče> \
-e <Id klíče>:<HMAC klíče> \
new
uacme \
-a <ACME URL klíče> \
issue <dns1 dns2 ...>
-
certifikát včetně celého řetězu se vygeneruje do cesty /etc/ssl/uacme/<jméno serveru>/cert.pem
klíč se vygeneruje do cesty /etc/ssl/uacme/private/<jméno serveru>/key.pem
na tyto soubory se odkazujte v konfiguračních souborech serverových služeb
certifikát lze automatizovaně obnovovat přidáním příkazu do cronu, např.
/usr/bin/uacme -va <ACME URL klíče> issue <dns1 dns2 ...> &>> /var/log/uacme.log && /usr/bin/systemctl reload apache2
POZOR: je-li SHELL v cronu nastaven na /bin/sh (např. v Debianu je to výchozí volba), pak zkratka &» nefunguje a je nutné ji rozepsat, nebo např. nastavit SHELL=/bin/bash
protokol případných chyb lze při dodrženém příkazu v crontabulce výše nalézt v /var/log/uacme.log
ruční nucené obnovení certifikátu lze provést příkazem
uacme -vfa <ACME URL klíče> issue <dns1 dns2 …> jiná, než žádostí povolená
DNS jména, způsobí chybu generování