Мне надоело каждый раз обновлять сертификаты TLS вручную на сервере, и я решил погуглить как можно этого избежать, ведь технологии уже давным-давно позволяют... Наткнулся на cerbot от Let's Encrypt... И тут началось...
Как я решил вопрос с генерацией сертификатов с помощью certbot.
Если Вы наткнетесь на статеечку, где указано, что нужно установить
apt-get install python-certbot-nginx
ТО БУДЬТЕ ОСТОРОЖНЕЕ! Ведь данная команда, как НИ СТРАННО, сотрет напрочь весь ваш nginx вместе с конфигами! И установит свой nginx (может быть тот, который доступен из репов Debian (а у меня как раз Debian)).
The following additional packages will be installed:
certbot nginx python3-acme python3-certbot python3-certbot-nginx
Suggested packages:
python3-certbot-apache python-certbot-doc python-acme-doc python-certbot-nginx-doc
так что, если Вы все же решитесь поставить certbot, то сохраните во имя всего хорошего конфиги nginx.
После этого чуда, мне пришлось заново ставить nginx, удалив старый:
apt-get purge *nginx*
и затем по этой статье: Установить последнюю версию NGINX на Debian 10
Вот так я случайно обновил себе nginx.
И еще удалил все, что связано с certbot
apt-get purge *certbot*