| Both sides previous revision Previous revision Next revision | Previous revision |
| ru:docs:guide-user:services:tls:acmesh [2024/12/16 11:51] – [Хуки] stokito | ru:docs:guide-user:services:tls:acmesh [2024/12/16 11:52] (current) – [Table] stokito |
|---|
| ==== Перед началом ==== | ==== Перед началом ==== |
| |
| Вы должны понимать [[https://letsencrypt.org/ru/docs/challenge-types/|ACME Challenge виды проверки]]. Короче говоря, УЦ (т.е. LetsEncrypt, ZeroSSL) необходимо убедиться, что вы владеете доменом, для которого вы пытаетесь выдать сертификат. Таким образом, УЦ генерирует случайный токен который должен либо | Вы должны понимать [[https://letsencrypt.org/ru/docs/challenge-types/|ACME Challenge виды проверки]]. Короче говоря, УЦ (т.е. LetsEncrypt, ZeroSSL) необходимо убедиться, что вы владеете доменом, для которого вы пытаетесь выпустить сертификат. Таким образом, УЦ генерирует случайный токен который должен либо |
| * Добавлен в ''TXT'' запись домена через API провайдера DNS. Эта проверка называется ''DNS-01''. | * Добавлен в ''TXT'' запись домена через API провайдера DNS. Эта проверка называется ''DNS-01''. |
| * Размещён как файл в специальной папку на веб-сервере доступную извне, например ''http://YOUR_DOMAIN/.well-known/acme-challenge/TOKEN''. Эта проверка называется ''HTTP-01''. | * Размещён как файл в специальной папку на веб-сервере доступную извне, например ''http://YOUR_DOMAIN/.well-known/acme-challenge/TOKEN''. Эта проверка называется ''HTTP-01''. |
| |
| |
| ^ Имя ^ Тип ^ Обязательно ^ По умолчанию ^ Описание ^ | ^ Имя ^ Тип ^ Обязательно ^ По умолчанию ^ Описание ^ |
| | ''account_email'' | строка | да | | Email адрес ассоциируется с ключом аккаунта. Если сертификат не был продлён вовремя, вы получите уведомление за 20 дней до истечения срока действия. | | | ''account_email'' | строка | да | | Email адрес ассоциируется с ключом аккаунта. Если сертификат не был продлён вовремя, вы получите уведомление за 20 дней до истечения срока действия. | |
| | ''debug'' | булево | нет | //0// | Установите в //1// чтобы включить отладочный режим в журнале | | | ''debug'' | булево | нет | //0// | Установите в //1// чтобы включить отладочный режим в журнале | |
| | ''state_dir'' | строка | нет | ''/etc/ssl/acme'' | **Устарело**. Теперь неизменяемо. Папка состояния ACME.sh, в которой хранятся данные учетной записи. Для сгенерированных сертификаты будут сделаны символические ссылки в ''/etc/ssl/acme/'' | | | ''state_dir'' | строка | нет | ''/etc/ssl/acme'' | **Устарело**. Теперь неизменяемо. Папка состояния ACME.sh, в которой хранятся данные учетной записи. Для сгенерированных сертификатов будут сделаны символические ссылки в ''/etc/ssl/acme/'' | |
| |
| |