Letsencrypt

root@server:/home/kuper# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
root@server:/home/kuper# cd/usr/local
bash: cd/usr/local: Нет такого файла или каталога
root@server:/home/kuper# cd /usr/local
root@server:/usr/local# git clone https://github.com/letsencrypt/letsencrypt.git
Cloning into 'letsencrypt'...
remote: Counting objects: 57570, done.
remote: Compressing objects: 100% (85/85), done.
remote: Total 57570 (delta 68), reused 64 (delta 44), pack-reused 57441
Receiving objects: 100% (57570/57570), 18.66 MiB | 3.19 MiB/s, done.
Resolving deltas: 100% (41638/41638), done.
Checking connectivity... done.
root@server:/usr/local# git clone https://github.com/interbrite/letsencrypt-vesta.git
Cloning into 'letsencrypt-vesta'...
remote: Counting objects: 52, done.
remote: Total 52 (delta 0), reused 0 (delta 0), pack-reused 52
Unpacking objects: 100% (52/52), done.
Checking connectivity... done.
root@server:/usr/local# mkdir -p /etc/letsencrypt/webroot
root@server:/usr/local# ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.dletsencrypt.conf
root@server:/usr/local# ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto
root@server:/usr/local# ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta
root@server:/usr/local# service apache2 restart
root@server:/usr/local# letsencrypt-vesta foto foto.amateur.spb.ru
/usr/local/bin/letsencrypt-vesta: line 226: /usr/local/certbot/certbot-auto: Нет такого файла или каталога
Let's Encrypt returned an error status. Aborting.
root@server:/usr/local# nano /usr/local/letsencrypt-vesta/letsencrypt-vesta
root@server:/usr/local# service apache2 restart
root@server:/usr/local# letsencrypt-vesta -m prodep@list.ru foto foto.amateur.spb.ru
Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap)
В кэше http://nginx.org jessie InRelease
В кэше http://nginx.org jessie/nginx amd64 Packages
В кэше http://security.debian.org jessie/updates InRelease
В кэше http://security.debian.org jessie/updates/main Sources
В кэше http://security.debian.org jessie/updates/contrib Sources
В кэше http://security.debian.org jessie/updates/main amd64 Packages
В кэше http://security.debian.org jessie/updates/contrib amd64 Packages
В кэше http://security.debian.org jessie/updates/contrib Translation-en
В кэше http://security.debian.org jessie/updates/main Translation-en
В кэше http://apt.vestacp.com jessie InRelease
В кэше http://apt.vestacp.com jessie/vesta amd64 Packages
Игн http://nginx.org jessie/nginx Translation-ru_RU
Игн http://nginx.org jessie/nginx Translation-ru
Игн http://nginx.org jessie/nginx Translation-en
Игн http://apt.vestacp.com jessie/vesta Translation-ru_RU
Игн http://apt.vestacp.com jessie/vesta Translation-ru
Игн http://apt.vestacp.com jessie/vesta Translation-en
Игн http://ftp.ru.debian.org jessie InRelease
В кэше http://ftp.ru.debian.org jessie Release.gpg
В кэше http://ftp.ru.debian.org jessie Release
В кэше http://ftp.ru.debian.org jessie/main Sources
В кэше http://ftp.ru.debian.org jessie/main amd64 Packages
В кэше http://ftp.ru.debian.org jessie/main Translation-ru
В кэше http://ftp.ru.debian.org jessie/main Translation-en
Чтение списков пакетов… Готово
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлена самая новая версия ca-certificates.
ca-certificates установлен вручную.
Уже установлена самая новая версия gcc.
gcc установлен вручную.
Уже установлена самая новая версия python.
Будут установлены следующие дополнительные пакеты:
libexpat1-dev libpython-dev libpython2.7-dev libssl1.0.0 python-chardet-whl python-colorama-whl
python-distlib-whl python-html5lib-whl python-pip-whl python-requests-whl python-setuptools-whl
python-six-whl python-urllib3-whl python2.7-dev python3-virtualenv zlib1g-dev
Предлагаемые пакеты:
augeas-doc augeas-tools
Рекомендуемые пакеты:
libssl-doc
НОВЫЕ пакеты, которые будут установлены:
augeas-lenses libaugeas0 libexpat1-dev libffi-dev libpython-dev libpython2.7-dev libssl-dev
python-chardet-whl python-colorama-whl python-dev python-distlib-whl python-html5lib-whl python-pip-whl
python-requests-whl python-setuptools-whl python-six-whl python-urllib3-whl python-virtualenv python2.7-dev
python3-virtualenv virtualenv zlib1g-dev
Пакеты, которые будут обновлены:
libssl1.0.0 openssl
обновлено 2, установлено 22 новых пакетов, для удаления отмечено 0 пакетов, и 211 пакетов не обновлено.
Необходимо скачать 22,5 MB/24,2 MB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 42,8 MB.
Хотите продолжить? [Д/н] y
Получено:1 http://security.debian.org/ jessie/updates/main libssl-dev amd64 1.0.1t-1+deb8u8 [1 279 kB]
Получено:2 http://ftp.ru.debian.org/debian/ jessie/main libexpat1-dev amd64 2.1.0-6+deb8u4 [126 kB]
Получено:3 http://ftp.ru.debian.org/debian/ jessie/main libpython2.7-dev amd64 2.7.9-2+deb8u1 [18,6 MB]
Получено:4 http://ftp.ru.debian.org/debian/ jessie/main augeas-lenses all 1.2.0-0.2+deb8u2 [336 kB]
Получено:5 http://ftp.ru.debian.org/debian/ jessie/main libaugeas0 amd64 1.2.0-0.2+deb8u2 [257 kB]
Получено:6 http://ftp.ru.debian.org/debian/ jessie/main libffi-dev amd64 3.1-2+deb8u1 [157 kB]
Получено:7 http://ftp.ru.debian.org/debian/ jessie/main libpython-dev amd64 2.7.9-1 [19,6 kB]
Получено:8 http://ftp.ru.debian.org/debian/ jessie/main zlib1g-dev amd64 1:1.2.8.dfsg-2+b1 [206 kB]
Получено:9 http://ftp.ru.debian.org/debian/ jessie/main python-chardet-whl all 2.3.0-1 [170 kB]
Получено:10 http://ftp.ru.debian.org/debian/ jessie/main python-colorama-whl all 0.3.2-1 [20,2 kB]
Получено:11 http://ftp.ru.debian.org/debian/ jessie/main python2.7-dev amd64 2.7.9-2+deb8u1 [290 kB]
Получено:12 http://ftp.ru.debian.org/debian/ jessie/main python-dev amd64 2.7.9-1 [1 182 B]
Получено:13 http://ftp.ru.debian.org/debian/ jessie/main python-distlib-whl all 0.1.9-1 [141 kB]
Получено:14 http://ftp.ru.debian.org/debian/ jessie/main python-html5lib-whl all 0.999-3 [112 kB]
Получено:15 http://ftp.ru.debian.org/debian/ jessie/main python-six-whl all 1.8.0-1 [14,8 kB]
Получено:16 http://ftp.ru.debian.org/debian/ jessie/main python-urllib3-whl all 1.9.1-3 [76,8 kB]
Получено:17 http://ftp.ru.debian.org/debian/ jessie/main python-requests-whl all 2.4.3-6 [241 kB]
Получено:18 http://ftp.ru.debian.org/debian/ jessie/main python-setuptools-whl all 5.5.1-1 [233 kB]
Получено:19 http://ftp.ru.debian.org/debian/ jessie/main python-pip-whl all 1.5.6-5 [126 kB]
Получено:20 http://ftp.ru.debian.org/debian/ jessie/main python-virtualenv all 1.11.6+ds-1 [61,2 kB]
Получено:21 http://ftp.ru.debian.org/debian/ jessie/main python3-virtualenv all 1.11.6+ds-1 [60,5 kB]
Получено:22 http://ftp.ru.debian.org/debian/ jessie/main virtualenv all 1.11.6+ds-1 [17,2 kB]
Получено 22,5 MБ за 7с (3 145 kБ/c)
Чтение журнала изменений... Выполнено
Предварительная настройка пакетов ...
(Чтение базы данных … на данный момент установлено 199425 файлов и каталогов.)
Подготовка к распаковке …/libssl1.0.0_1.0.1t-1+deb8u8_amd64.deb …
Распаковывается libssl1.0.0:amd64 (1.0.1t-1+deb8u8) на замену (1.0.1t-1+deb8u6) …
Выбор ранее не выбранного пакета libexpat1-dev:amd64.
Подготовка к распаковке …/libexpat1-dev_2.1.0-6+deb8u4_amd64.deb …
Распаковывается libexpat1-dev:amd64 (2.1.0-6+deb8u4) …
Выбор ранее не выбранного пакета libpython2.7-dev:amd64.
Подготовка к распаковке …/libpython2.7-dev_2.7.9-2+deb8u1_amd64.deb …
Распаковывается libpython2.7-dev:amd64 (2.7.9-2+deb8u1) …
Выбор ранее не выбранного пакета augeas-lenses.
Подготовка к распаковке …/augeas-lenses_1.2.0-0.2+deb8u2_all.deb …
Распаковывается augeas-lenses (1.2.0-0.2+deb8u2) …
Выбор ранее не выбранного пакета libaugeas0.
Подготовка к распаковке …/libaugeas0_1.2.0-0.2+deb8u2_amd64.deb …
Распаковывается libaugeas0 (1.2.0-0.2+deb8u2) …
Выбор ранее не выбранного пакета libffi-dev:amd64.
Подготовка к распаковке …/libffi-dev_3.1-2+deb8u1_amd64.deb …
Распаковывается libffi-dev:amd64 (3.1-2+deb8u1) …
Выбор ранее не выбранного пакета libpython-dev:amd64.
Подготовка к распаковке …/libpython-dev_2.7.9-1_amd64.deb …
Распаковывается libpython-dev:amd64 (2.7.9-1) …
Выбор ранее не выбранного пакета zlib1g-dev:amd64.
Подготовка к распаковке …/zlib1g-dev_1%3a1.2.8.dfsg-2+b1_amd64.deb …
Распаковывается zlib1g-dev:amd64 (1:1.2.8.dfsg-2+b1) …
Выбор ранее не выбранного пакета libssl-dev:amd64.
Подготовка к распаковке …/libssl-dev_1.0.1t-1+deb8u8_amd64.deb …
Распаковывается libssl-dev:amd64 (1.0.1t-1+deb8u8) …
Подготовка к распаковке …/openssl_1.0.1t-1+deb8u8_amd64.deb …
Распаковывается openssl (1.0.1t-1+deb8u8) на замену (1.0.1t-1+deb8u6) …
Выбор ранее не выбранного пакета python-chardet-whl.
Подготовка к распаковке …/python-chardet-whl_2.3.0-1_all.deb …
Распаковывается python-chardet-whl (2.3.0-1) …
Выбор ранее не выбранного пакета python-colorama-whl.
Подготовка к распаковке …/python-colorama-whl_0.3.2-1_all.deb …
Распаковывается python-colorama-whl (0.3.2-1) …
Выбор ранее не выбранного пакета python2.7-dev.
Подготовка к распаковке …/python2.7-dev_2.7.9-2+deb8u1_amd64.deb …
Распаковывается python2.7-dev (2.7.9-2+deb8u1) …
Выбор ранее не выбранного пакета python-dev.
Подготовка к распаковке …/python-dev_2.7.9-1_amd64.deb …
Распаковывается python-dev (2.7.9-1) …
Выбор ранее не выбранного пакета python-distlib-whl.
Подготовка к распаковке …/python-distlib-whl_0.1.9-1_all.deb …
Распаковывается python-distlib-whl (0.1.9-1) …
Выбор ранее не выбранного пакета python-html5lib-whl.
Подготовка к распаковке …/python-html5lib-whl_0.999-3_all.deb …
Распаковывается python-html5lib-whl (0.999-3) …
Выбор ранее не выбранного пакета python-six-whl.
Подготовка к распаковке …/python-six-whl_1.8.0-1_all.deb …
Распаковывается python-six-whl (1.8.0-1) …
Выбор ранее не выбранного пакета python-urllib3-whl.
Подготовка к распаковке …/python-urllib3-whl_1.9.1-3_all.deb …
Распаковывается python-urllib3-whl (1.9.1-3) …
Выбор ранее не выбранного пакета python-requests-whl.
Подготовка к распаковке …/python-requests-whl_2.4.3-6_all.deb …
Распаковывается python-requests-whl (2.4.3-6) …
Выбор ранее не выбранного пакета python-setuptools-whl.
Подготовка к распаковке …/python-setuptools-whl_5.5.1-1_all.deb …
Распаковывается python-setuptools-whl (5.5.1-1) …
Выбор ранее не выбранного пакета python-pip-whl.
Подготовка к распаковке …/python-pip-whl_1.5.6-5_all.deb …
Распаковывается python-pip-whl (1.5.6-5) …
Выбор ранее не выбранного пакета python-virtualenv.
Подготовка к распаковке …/python-virtualenv_1.11.6+ds-1_all.deb …
Распаковывается python-virtualenv (1.11.6+ds-1) …
Выбор ранее не выбранного пакета python3-virtualenv.
Подготовка к распаковке …/python3-virtualenv_1.11.6+ds-1_all.deb …
Распаковывается python3-virtualenv (1.11.6+ds-1) …
Выбор ранее не выбранного пакета virtualenv.
Подготовка к распаковке …/virtualenv_1.11.6+ds-1_all.deb …
Распаковывается virtualenv (1.11.6+ds-1) …
Обрабатываются триггеры для man-db (2.7.0.2-5) …
Обрабатываются триггеры для install-info (5.2.0.dfsg.1-6) …
Настраивается пакет libssl1.0.0:amd64 (1.0.1t-1+deb8u8) …
Настраивается пакет libexpat1-dev:amd64 (2.1.0-6+deb8u4) …
Настраивается пакет libpython2.7-dev:amd64 (2.7.9-2+deb8u1) …
Настраивается пакет augeas-lenses (1.2.0-0.2+deb8u2) …
Настраивается пакет libaugeas0 (1.2.0-0.2+deb8u2) …
Настраивается пакет libffi-dev:amd64 (3.1-2+deb8u1) …
Настраивается пакет libpython-dev:amd64 (2.7.9-1) …
Настраивается пакет zlib1g-dev:amd64 (1:1.2.8.dfsg-2+b1) …
Настраивается пакет libssl-dev:amd64 (1.0.1t-1+deb8u8) …
Настраивается пакет openssl (1.0.1t-1+deb8u8) …
Настраивается пакет python-chardet-whl (2.3.0-1) …
Настраивается пакет python-colorama-whl (0.3.2-1) …
Настраивается пакет python2.7-dev (2.7.9-2+deb8u1) …
Настраивается пакет python-dev (2.7.9-1) …
Настраивается пакет python-distlib-whl (0.1.9-1) …
Настраивается пакет python-html5lib-whl (0.999-3) …
Настраивается пакет python-six-whl (1.8.0-1) …
Настраивается пакет python-urllib3-whl (1.9.1-3) …
Настраивается пакет python-requests-whl (2.4.3-6) …
Настраивается пакет python-setuptools-whl (5.5.1-1) …
Настраивается пакет python-pip-whl (1.5.6-5) …
Настраивается пакет python-virtualenv (1.11.6+ds-1) …
Настраивается пакет python3-virtualenv (1.11.6+ds-1) …
Настраивается пакет virtualenv (1.11.6+ds-1) …
Обрабатываются триггеры для libc-bin (2.19-18+deb8u10) …
Upgrading certbot-auto 0.24.0 to 0.25.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
-------------------------------------------------------------------------------
(Y)es/(N)o: y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for foto.amateur.spb.ru
http-01 challenge for www.foto.amateur.spb.ru
Using the webroot path /etc/letsencrypt/webroot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.foto.amateur.spb.ru (http-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.foto.amateur.spb.ru, foto.amateur.spb.ru (http-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for foto.amateur.spb.ru

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.foto.amateur.spb.ru
Type: None
Detail: DNS problem: NXDOMAIN looking up A for
www.foto.amateur.spb.ru

Domain: foto.amateur.spb.ru
Type: None
Detail: DNS problem: NXDOMAIN looking up A for foto.amateur.spb.ru
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
Let's Encrypt returned an error status. Aborting.
root@server:/usr/local#

root@server:/usr/local# letsencrypt-vesta -m prodep@list.ru amateur amateur.spb.ru
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for amateur.spb.ru
http-01 challenge for www.amateur.spb.ru
Using the webroot path /etc/letsencrypt/webroot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. amateur.spb.ru (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://amateur.spb.ru/.well-known/acme-challenge/Kg7JYvSHCA7IF3GIVxscq1R_8_51lu7kODuhfJagx5Q: "

404 Not Found

Not Found

404 Not Found

Not Found

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: amateur.spb.ru
Type: unauthorized
Detail: Invalid response from
http://amateur.spb.ru/.well-known/acme-challenge/Kg7JYvSHCA7IF3GIVxscq1R_8_51lu7kODuhfJagx5Q:
"

404 Not Found

Not Found

Domain: www.amateur.spb.ru
Type: unauthorized
Detail: Invalid response from
http://www.amateur.spb.ru/.well-known/acme-challenge/-_3nrYdPMcG3swisem3WeIcDmpJ17XlLcMeSB4dmPQE:
"

404 Not Found

Not Found

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Let's Encrypt returned an error status. Aborting.
root@server:/usr/local#