Установка SSL-сертификата от Let's Encrypt

Самый простой способ получения сертификата от Let's Encrypt является использование Certbot, который предоставляет возможность получить бесплатный сертификат.

Ознакомиться с тарифами Linux хостинга можно тут

Способ подходит для следующих ОС: Fedora, Debian, Ubuntu, CentOS, ArchLinux, OpenSUSE
Информация по другим ОС доступна на официальном сайте.

Установка Certbot
Установить Certbot можно через пакетный менеджер Snap (рекомендуется) или Python pip.

1. Подключитесь к серверу по SSH.
2. Установите Snap (если не установлен):
Ubuntu и Debian:
sudo apt update -y && sudo apt install snapd -y
Fedora и CentOS:
sudo dnf install snapd
Для старых версий Fedora и CentOS используйте yum вместо dnf:
sudo yum install snapd -y
3. Установите основные пакеты Snap:
sudo snap install core && sudo snap refresh core
4. Установите Certbot:
sudo snap install --classic certbot
5. Создайте символическую ссылку для более удобного вызова Certbot:
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Получение сертификата
Внимание!!!
Получить сертификат можно только на активном домене с корректно направленными на сервер адресными записями. 
Получить сертификат на IP-адрес без домена невозможно.
Certbot запрашивает сертификаты от компании Let's Encrypt, которая имеет свои ограничения.
Для получения сертификата Certbot создаёт внутри каталогов сайтов временные файлы в подкаталогах .well-known/acme-challenge, которые затем опрашивает Let's Encrypt.
Для установки используются домены, которые настроенны в конфигурационных файлах веб-сервера. Убедитесь, что конфигурационные файлы Вашего web сервера настроены верно.

Получить сертификат можно двумя способами:
Получение сертификата и внесение изменений в конфигурацию веб-сервера (вместо web_server укажите ваш веб-сервер — apache или nginx):
sudo certbot --web_server
Получение сертификата без внесения изменений в конфигурацию веб-сервера (вместо webservice укажите ваш веб-сервер — apache или nginx):
sudo certbot certonly --web_server
Если изменения в конфигурацию веб-сервера были внесены вручную или нужно проверить корректность работы автопродления, используйте команду:
sudo certbot renew --dry-run

  • 0 Пользователи нашли это полезным

Помог ли вам данный ответ?

Связанные статьи

Статей не найдено

Ищете что-то другое?

mhost.by