Nastavení automatizace certifikátu pomocí nástroje uacme

Nástroj uacme na rozdíl od certbota nevyžaduje Snap, je jednodušší a stabilnější.

Pro instalaci automatického generování certifikátu následujte tyto kroky:

• nainstalujte si uacme (apt install uacme, dnf install uacme, yum install uacme, apod.)
• zinicializujte si konfigurační adresář /etc/ssl/uacme a ACME účet na serveru CA pomocí

uacme \
  -ya <ACME URL klíče> \
  -e <Id klíče>:<HMAC klíče> \
  new

• nastavte generování certifikátu následujícím příkazem:

uacme \
  -a <ACME URL klíče> \
  issue <dns1 dns2 ...>

• hodnoty uvedené v úhlových závorkách naleznete v přehledu vašich klíčů
• certifikát včetně celého řetězu se vygeneruje do cesty /etc/ssl/uacme/<jméno serveru>/cert.pem
• klíč se vygeneruje do cesty /etc/ssl/uacme/private/<jméno serveru>/key.pem
• na tyto soubory se odkazujte v konfiguračních souborech serverových služeb
• certifikát lze automatizovaně obnovovat přidáním příkazu do cronu, např.

/usr/bin/uacme -va <ACME URL klíče> issue <dns1 dns2 ...> &>> /var/log/uacme.log && /usr/bin/systemctl reload apache2

• protokol případných chyb lze při dodrženém příkazu v crontabulce výše nalézt v /var/log/uacme.log
• ruční nucené obnovení certifikátu lze provést příkazem uacme -vfa <ACME URL klíče> issue <dns1 dns2 …>
• jiná, než žádostí povolená DNS jména, způsobí chybu generování