Для работы сайта с сертификатом Let's Encrypt необходимо проверить настройки в панели KeyHelp.
Раздел “НАСТРОЙКИ” -> “Конфигурация” -> “Безопасность” -> “SSL/TLS сертификаты”
В “Уведомления SSL/TLS сертификата” выбрать и настроить “Владельцы сертификатов” и “Уведомление об истечении срока сертификата”
В “Let's Encrypt” опция “Среда” выбрать из списка “Рабочая среда”, а также указать “Страна” и “Государство / Провинция / Регион”.
При выборе "Среды" как тестовой, а не рабочей, - сертификаты будут генерироваться, но при проверке будут выдавать ошибки, т.е. годятся только для тестирования настроек и функциональности KeyHelp.
Сохранить изменения.
В конфигурационном файле /etc/apache2/keyhelp/vhosts/domain.conf необходимо найти где лежат файлы сертификата конкретного домена и сохранить их отдельно (chaim.pem, complete.pem, fullchain.pem) на случай если что-то пойдет не так.
#mkdir ~/cert_le
#cp /full_path/chaim.pem ~/cert_le
#cp /full_path/complete.pem ~/cert_le
#cp /full_path/fullchain.pem ~/cert_le
где /full_path/ - путь к сертификатам определенного домена
Возвращаемся в панель KeyHelp:
Раздел “ДОМЕНЫ” — выбрать необходимый домен (изменить)
На закладке “Безопасность” в разделе “SSL/TLS сертификат” выбрать “Нет сертификата” и сохранить изменения.
Дождаться результата когда у домена появится статус “Все в порядке”
Удалить файлы chaim.pem, complete.pem, fullchain.pem
#rm /full_path/chaim.pem
#rm /full_path/complete.pem
#rm /full_path/fullchain.pem
где /full_path/ - путь к сертификатам определенного домена
Перечитать логи apache
#systemctl reload apache2
Снова возвращаемся в панель KeyHelp:
Раздел “ДОМЕНЫ” — выбрать необходимый домен (изменить)
На закладке “Безопасность” в разделе “SSL/TLS сертификат” выбрать “Сертификат Let's Encrypt” и сохранить изменения.
Дождаться результата когда у домена появится статус “Все в порядке”
