I use this arcticle 

https://gist.github.com/

https://xiaolishen.medium.com/

     Purpose: I have 1 host(CentOS 7) and two account on GitHub(customer and personal). I need git pull/push alot of from one user on one host.

1. Generate keys two keys:

   • ssh-keygen -t rsa -C "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript."
     ssh-keygen -t rsa -C "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript."

2. Add key from pub files to your accounts on GitHub https://github.com/settings/keys
3. List generaited rsa keys pairs: 

   • ll ~/.ssh/ | awk '{print "~/.ssh/" $9}'
     
     ~/.ssh/id_ed25519.pub.serhii.kharkov_customer.com
     ~/.ssh/id_ed25519.serhii.kharkov_customer.com
     ~/.ssh/id_rsa.ksi_ksi.kiev.ua
     ~/.ssh/id_rsa.pub.ksi_ksi.kiev.ua

4. Create config for ssh:

   • cat <<  EOF >  ~/.ssh/config
     #------------------------------------
     #Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. account
     Host Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
         HostName github.com
         User git
         IdentityFile ~/.ssh/Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
     
     #Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. account
     Host Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
         HostName github.com
         User git
         IdentityFile ~/.ssh/Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
     EOF

5. Create folders for different projects and config/init git:

   • mkdir /git
     mkdir /git/customer  && cd /git/customer
     
     git remote set-url origin Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript._customer.com:elgmetals/dops.git
     git init
     git add .
     git commit -m "first commit"
     git config user.name "serhii.kharkov_customer.com"
     git config user.email "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript." 
     ####################################################
     mkdir /git/personal $$ /git/personal
     git init
     git add .
     git commit -m "first commit"
     git remote set-url origin Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript._ksi.kiev.ua:sergharkov/ELG.git
     git config user.name "ksi_ksi.kiev.ua"
     git config user.email "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript." 
     

6. Check auth by ssh keys by git pull/push/status in the appropriate folder.

https://kamaok.org.ua/?p=672

1.Установка необходимых пакетов

2. Генерирование сертификатов

mkdir /etc/httpd/ssl

cd /etc/httpd/ssl

Для вирт.хоста kamaok.org.uaДля вирт.хоста по умолчанию

 3. Настройка вирт.хоста по умолчанию

 4.Настройка вирт.хоста kamaok.org.ua

5. Включаем вирт.хостинг для https подключений

 6.Отключаем вирт.хост по умолчанию,который активируется при установке модуля mod_ssl

Для принудительного перенаправления с http на https добавляем в описание вирт.хоста

либо в .htacccess в корень сайта.

clear
yum install -y chrony ntp ntpdate
systemctl status ntpd
systemctl restart ntpd
systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd
ntpdate -u pool.ntp.org
echo "0 * */5 * *  /usr/sbin/ntpdate pool.ntp.org 2>&1 >/dev/null"   >> /var/spool/cron/root
timedatectl
 

domain='ksi.kiev.ua'

• install cerbot

  • yum install epel-release
    yum install -y python3
    pip3 install requests
    yum install certbot python3-certbot-nginx
    wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py /tmp
    chmod +x /tmp/acme-dns-auth.py
    sed -i 's/env python2/python3/g' /tmp/acme-dns-certbot.py
    mv /tmp/acme-dns-auth.py /etc/letsencrypt/

• pip3 install requests
• Generete request by DNS:
  • sudo certbot certonly --manual --preferred-challenges dns -d *.$domain    ##in your registration
  • add DNS TXT record 
    • _acme-challenge.$MyDomain
• Generete request by HTTP:
  • sudo certbot certonly --manual --preferred-challenges http -d $domain
    ssh {hostinh_host}
    mkdir /var/www/application/public/.well-known/acme-challenge
    echo "-----------------------" > ****************************
• cd /etc/letsencrypt/live/$domain
• list you tls cert
  • ll | awk '{print $9}' | grep pem
    cert.pem
    chain.pem
    fullchain.pem
    privkey.pem
• Export from *.pfx

  • cd /etc/letsencrypt/live/$domain/

    openssl pkcs12 \
    -in cert.pfx \
    -password pass:Qq123456Qq \
    -nocerts \
    -out cert.key \
    -nodes

    openssl pkcs12 \
    -in pace-licensing.infopulse.local.pfx \
    -password pass:Qq123456Qq \
    -nokeys \
    -out pace-licensing.infopulse.local.crt \
    -nodes

• Export to *.pfx

  • cd /etc/letsencrypt/live/$domain/

    openssl pkcs12 \
        -password pass:Qq123456Qq \
        -export \
        -out /etc/letsencrypt/live/$domain/$domain.pfx \
        -inkey /etc/letsencrypt/live/$domain/privkey.pem \
        -in /etc/letsencrypt/live/$domain/cert.pem \
        -certfile /etc/letsencrypt/live/$domain/chain.pem
    cp /etc/letsencrypt/live/$domain/certificate.pfx /tmp