Как получить сертификат SSL с Certbot на Linux
Certbot — это клиент, который автоматически управляет сертификатами SSL от Let's Encrypt на вашем сервере.
Шаг 1: Установка Certbot
Обновите пакеты вашего системы. Введите следующие команды в терминале:
Установите Certbot. В зависимости от вашей системы (например, Ubuntu или Debian), введите:
Шаг 2: Настройка вашего веб-сервера
Перед тем как получить сертификат, убедитесь, что ваш веб-сервер (например, Nginx или Apache) правильно настроен и работает. Также убедитесь, что ваш домен указывает на ваш сервер.
Шаг 3: Получение сертификата
Запустите Certbot. В зависимости от того, какой веб-сервер вы используете, выполните одну из следующих команд:
Для Nginx:
Для Apache:
Следуйте инструкциям. Certbot запросит вашу электронную почту для уведомлений о продлении и согласие с условиями использования. Затем он автоматически проверит ваш домен и получит сертификат.
Шаг 4: Настройка автоматического продления
Сертификаты Let's Encrypt действительны только 90 дней, поэтому важно настроить автоматическое продление. Certbot делает это за вас, добавляя задачу в cron.
Проверьте наличие задания cron. Команда ниже покажет все задачи cron:
Убедитесь, что он активирован. Если certbot.timer не активен, вы можете активировать его с помощью:
Проверьте продление вручную. Также можно протестировать процесс продления:
Шаг 5: Перезапуск веб-сервера (если нужно)
Иногда вам может потребоваться перезапустить веб-сервер, чтобы изменения вступили в силу:
Заключение
Теперь у вас должен быть установлен и настроенный SSL-сертификат на вашем сервере с использованием Certbot. Вы можете проверить, работает ли ваш сертификат, перейдя на ваш сайт и убедившись, что URL-адрес начинается с https://. Если у вас есть какие-либо вопросы, не стесняйтесь спрашивать!
Комментарии