Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- apt update && apt upgrade
- apt install -y apache2 mc sudo
- systemctl status apache2
- mkdir -p /var/www/html/load.sytes.net/public
- chmod -R 755 /var/www/html/load.sytes.net
- chown -R www-data:www-data /var/www/html/load.sytes.net
- mcedit /etc/apache2/sites-available/load.sytes.net.conf
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo apt update
- sudo apt install -y certbot
- sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
- sudo mkdir -p /var/lib/letsencrypt/.well-known
- sudo chgrp www-data /var/lib/letsencrypt
- sudo chmod g+s /var/lib/letsencrypt
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- mcedit /etc/apache2/conf-available/letsencrypt.conf
- Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
- <Directory "/var/lib/letsencrypt/">
- AllowOverride None
- Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
- Require method GET POST OPTIONS
- </Directory>
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- mcedit /etc/apache2/conf-available/ssl-params.conf
- SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
- SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
- SSLHonorCipherOrder off
- SSLSessionTickets off
- SSLUseStapling On
- SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
- Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
- Header always set X-Frame-Options SAMEORIGIN
- Header always set X-Content-Type-Options nosniff
- SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo a2enmod ssl
- sudo a2enmod headers
- sudo a2enmod http2
- sudo a2enconf letsencrypt
- sudo a2enconf ssl-params
- sudo systemctl reload apache2
- sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d load.sytes.net
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- <VirtualHost *:80>
- ServerName load.sytes.net
- ServerAlias www.load.sytes.net
- Redirect permanent / https://load.sytes.net/
- </VirtualHost>
- <VirtualHost *:443>
- ServerName load.sytes.net
- ServerAlias www.load.sytes.net
- Protocols h2 http/1.1
- <If "%{HTTP_HOST} == 'www.load.sytes.net'">
- Redirect permanent / https://load.sytes.net/
- </If>
- DocumentRoot /var/www/html/load.sytes.net/public
- ErrorLog ${APACHE_LOG_DIR}/load.sytes.net-error.log
- CustomLog ${APACHE_LOG_DIR}/load.sytes.net.log combined
- SSLEngine On
- SSLCertificateFile /etc/letsencrypt/live/load.sytes.net/fullchain.pem
- SSLCertificateKeyFile /etc/letsencrypt/live/load.sytes.net/privkey.pem
- # Other Apache Configuration
- </VirtualHost>
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo systemctl reload apache2
- 0 */12 * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --renew-hook "systemctl reload apache2"
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- a2ensite load.sytes.net.conf
- a2ensite default-ssl.conf
- *********************************************************************
- mcedit /var/www/html/load.sytes.net/public/index.html
- <html>
- <head>
- <title>Welcome to load.um.sytes.net!</title>
- </head>
- <body>
- <h1>Success! The load.um.sytes.net virtual host is working!</h1>
- </body>
- </html>
- ********************************************************************
- a2ensite load.sytes.net.conf
- a2ensite 000-default
- a2dissite 000-default
- a2dissite load.sytes.net.conf
- systemctl reload apache2
- a2enmod {модуль} — подключение модуля;
- a2dismod {модуль} — отключение модуля;
- a2ensite {конфиг виртуального хоста} — подключает виртуальный хост;
- a2dissite {конфиг виртуального хоста} — отключает виртуальный хост.
- sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d load.sytes.net -d www.load.sytes.net
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo certbot renew --dry-run
- /////////////////////////////////////////////////////////////////////////////////
- apt update && apt upgrade
- apt install -y apache2 mc sudo
- systemctl status apache2
- mkdir -p /var/www/html/nginx.sytes.net/public
- chmod -R 755 /var/www/html/nginx.sytes.net
- chown -R www-data:www-data /var/www/html/nginx.sytes.net
- mcedit /etc/apache2/sites-available/nginx.sytes.net.conf
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- <VirtualHost *:80>
- ServerName nginx.sytes.net
- ServerAlias www.nginx.sytes.net
- Redirect permanent / https://nginx.sytes.net/
- </VirtualHost>
- <VirtualHost *:443>
- ServerName nginx.sytes.net
- ServerAlias www.nginx.sytes.net
- Protocols h2 http/1.1
- <If "%{HTTP_HOST} == 'www.nginx.sytes.net'">
- Redirect permanent / https://nginx.sytes.net/
- </If>
- DocumentRoot /var/www/html/nginx.sytes.net/public
- ErrorLog ${APACHE_LOG_DIR}/nginx.sytes.net-error.log
- CustomLog ${APACHE_LOG_DIR}/nginx.sytes.net.log combined
- SSLEngine On
- SSLCertificateFile /etc/letsencrypt/live/nginx.sytes.net/fullchain.pem
- SSLCertificateKeyFile /etc/letsencrypt/live/nginx.sytes.net/privkey.pem
- # Other Apache Configuration
- </VirtualHost>
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo apt update
- sudo apt install -y certbot
- sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
- sudo mkdir -p /var/lib/letsencrypt/.well-known
- sudo chgrp www-data /var/lib/letsencrypt
- sudo chmod g+s /var/lib/letsencrypt
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- mcedit /etc/apache2/conf-available/letsencrypt.conf
- Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
- <Directory "/var/lib/letsencrypt/">
- AllowOverride None
- Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
- Require method GET POST OPTIONS
- </Directory>
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- mcedit /etc/apache2/conf-available/ssl-params.conf
- SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
- SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
- SSLHonorCipherOrder off
- SSLSessionTickets off
- SSLUseStapling On
- SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
- Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
- Header always set X-Frame-Options SAMEORIGIN
- Header always set X-Content-Type-Options nosniff
- SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo a2enmod ssl
- sudo a2enmod headers
- sudo a2enmod http2
- sudo a2enconf letsencrypt
- sudo a2enconf ssl-params
- sudo systemctl reload apache2
- sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d nginx.sytes.net
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo systemctl reload apache2
- 0 */12 * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --renew-hook "systemctl reload apache2"
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- a2ensite load.sytes.net.conf
- a2ensite default-ssl.conf
- *********************************************************************
- mcedit /var/www/html/nginx.sytes.net/public/index.html
- <html>
- <head>
- <title>Welcome to load.um.sytes.net!</title>
- </head>
- <body>
- <h1>Success! The load.um.sytes.net virtual host is working!</h1>
- </body>
- </html>
- ********************************************************************
- a2ensite nginx.sytes.net.conf
- a2ensite 000-default
- a2dissite 000-default
- a2dissite load.sytes.net.conf
- systemctl reload apache2
- a2enmod {модуль} — подключение модуля;
- a2dismod {модуль} — отключение модуля;
- a2ensite {конфиг виртуального хоста} — подключает виртуальный хост;
- a2dissite {конфиг виртуального хоста} — отключает виртуальный хост.
- sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d load.sytes.net -d www.load.sytes.net
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- sudo certbot renew --dry-run
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
