Обновление SSL-сертификатов
Об обновлении
Для OpenBalena используются кастомные SSL-сертификаты. Проблема в том, что их надо обновлять каждые 83 дня (3 месяца - 7 дней).
В этом разделе приводится инструкция по обновлению сертификатов
Подготовка
Для начала стоит убедиться, что срок действия сертификатов подходит к концу:
sudo certbot certificates
balena@open:~$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: balena-v2.novikovtv.tv
Serial Number: 6c8091c8b6337f5643bba19c549dd5c7c58
Key Type: RSA
Domains: balena-v2.novikovtv.tv *.balena-v2.novikovtv.tv
Expiry Date: 2025-11-05 11:04:43+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/balena-v2.novikovtv.tv/fullchain.pem
Private Key Path: /etc/letsencrypt/live/balena-v2.novikovtv.tv/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Если в поле Expiry Date значение VALID <= 7 дней, то пора обновлять сертификаты.
Обновление сертификатов
Для обновления сертификатов выполняйте следующие шаги:
sudo certbot certonly \
--manual \
--preferred-challenges dns \
--cert-name $DNS_TLD \
-d '*.$DNS_TLD'
Вам нужно будет заполнить TXT-запись _acme-challenge:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for balena-v2.novikovtv.tv and *.balena-v2.novikovtv.tv
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:
_acme-challenge.balena-v2.novikovtv.tv.
with the following value:
fVx7Tm7EfQ4WdetCmtIGhFSKzRNFDiXtqJfnRRIGmtQ
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
При успешном выполнении должен будет вывестись путь к сертификатам. Данный путь НЕ должен содержать какие-то символы помимо доменного имени. То есть не должно быть такого: balena-v2.novikovtv.tv-0001.
Далее переходите в папку /root/balena-openBalena-init и вызывайте скрипт init.sh:
root@open:~/balena-openBalena-init# bash init.sh
09 August 2025