Полное рабочее решение
ВАЖНО: не связывайте файлы, как в моем вопросе!
устанавливать
sudo apt-get -y install software-properties-common sudo add-apt-repository -y ppa:certbot/certbot sudo apt-get -y update sudo apt-get -y install certbot
Создать сертификат
sudo certbot certonly --standalone --non-interactive --agree-tos \ --email <youremail> --domains <thedomain> \ --pre-hook 'sudo service openvpnas stop' \ --post-hook 'sudo service openvpnas start'
Чтобы обновить, просто добавьте
--force-renew
.
Добавить сертификаты в конфигурацию веб-сервера с помощью sacli
инструмента
./sacli --key "cs.priv_key" --value_file \ "/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut ./sacli --key "cs.cert" --value_file \ "/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut ./sacli --key "cs.ca_bundle" --value_file \ "/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
Перезапустите сервис
./sacli start
Чтобы проверить, используйте, например, бесплатный онлайн-инструмент на https://www.digicert.com/help/
Примечание: я не связан с дижикертом.