Как получить сертификат SSL с Certbot на Linux

(5.0 | 3 голоса)

Certbot — это клиент, который автоматически управляет сертификатами SSL от Let's Encrypt на вашем сервере.

Шаг 1: Установка Certbot

Обновите пакеты вашего системы. Введите следующие команды в терминале:

sudo apt update
sudo apt upgrade

Установите Certbot. В зависимости от вашей системы (например, Ubuntu или Debian), введите:

sudo apt install certbot
sudo apt install python3-certbot-nginx  # Для Nginx
sudo apt install python3-certbot-apache  # Для Apache

Шаг 2: Настройка вашего веб-сервера

Перед тем как получить сертификат, убедитесь, что ваш веб-сервер (например, Nginx или Apache) правильно настроен и работает. Также убедитесь, что ваш домен указывает на ваш сервер.

Шаг 3: Получение сертификата

Запустите Certbot. В зависимости от того, какой веб-сервер вы используете, выполните одну из следующих команд:

Для Nginx:

sudo certbot --nginx

Для Apache:

sudo certbot --apache

Следуйте инструкциям. Certbot запросит вашу электронную почту для уведомлений о продлении и согласие с условиями использования. Затем он автоматически проверит ваш домен и получит сертификат.

Шаг 4: Настройка автоматического продления

Сертификаты Let's Encrypt действительны только 90 дней, поэтому важно настроить автоматическое продление. Certbot делает это за вас, добавляя задачу в cron.

Проверьте наличие задания cron. Команда ниже покажет все задачи cron:

sudo systemctl status certbot.timer

Убедитесь, что он активирован. Если certbot.timer не активен, вы можете активировать его с помощью:

sudo systemctl enable --now certbot.timer

Проверьте продление вручную. Также можно протестировать процесс продления:

sudo certbot renew --dry-run

Шаг 5: Перезапуск веб-сервера (если нужно)

Иногда вам может потребоваться перезапустить веб-сервер, чтобы изменения вступили в силу:

sudo systemctl restart nginx   # Для Nginx
sudo systemctl restart apache2  # Для Apache

Заключение

Теперь у вас должен быть установлен и настроенный SSL-сертификат на вашем сервере с использованием Certbot. Вы можете проверить, работает ли ваш сертификат, перейдя на ваш сайт и убедившись, что URL-адрес начинается с https://. Если у вас есть какие-либо вопросы, не стесняйтесь спрашивать!

Получилось настроить
Войдите, чтобы принять участие в опросе
да 1 голосов (50%)
нет 1 голосов (50%)
Всего голосов: 2

Комментарии

Пока нет комментариев. Будьте первым!