Nastavení automatizace certifikátu pomocí nástroje uacme
Upozornění: Tento návod je určen pouze pro nejběžnější serverové distribuce Linuxu.
Nástroj uacme na rozdíl od certbota nevyžaduje Snap, je jednodušší a stabilnější.
Pro instalaci automatického generování certifikátu následujte tyto kroky:
- nainstalujte si uacme (apt install uacme, dnf install uacme, yum install uacme, apod.)
- zinicializujte si konfigurační adresář /etc/ssl/uacme a ACME účet na serveru CA pomocí
uacme \ -ya <ACME URL klíče> \ -e <Id klíče>:<HMAC klíče> \ new
- nastavte generování certifikátu následujícím příkazem:
uacme \ -a <ACME URL klíče> \ issue <dns1 dns2 ...>
- hodnoty uvedené v úhlových závorkách naleznete v přehledu vašich klíčů
- certifikát včetně celého řetězu se vygeneruje do cesty /etc/ssl/uacme/<jméno serveru>/cert.pem
- klíč se vygeneruje do cesty /etc/ssl/uacme/private/<jméno serveru>/key.pem
- na tyto soubory se odkazujte v konfiguračních souborech serverových služeb
- certifikát lze automatizovaně obnovovat přidáním příkazu do cronu, např.
/usr/bin/uacme -va <ACME URL klíče> issue <dns1 dns2 ...> &>> /var/log/uacme.log && /usr/bin/systemctl reload apache2
- protokol případných chyb lze při dodrženém příkazu v crontabulce výše nalézt v /var/log/uacme.log
- ruční nucené obnovení certifikátu lze provést příkazem uacme -vfa <ACME URL klíče> issue <dns1 dns2 …>
- jiná, než žádostí povolená DNS jména, způsobí chybu generování