1 подписчик

Установка сертификата SSL на сервере с Certbot

15 июля 202415 июл 2024

1 мин

Оглавление

Установка Certbot
Установка SSL-сертификата для Apache
Проверка установки

Короткий ответ:

sudo apt update

sudo apt install certbot или sudo apt install python3-certbot-apache

sudo certbot --apache

Certbot — это инструмент, предоставляемый проектом Let’s Encrypt, который автоматизирует процесс получения и установки SSL-сертификатов на вашем сервере. Ниже приведены инструкции по установке SSL-сертификата с помощью Certbot для веб-серверов Apache и Nginx.

Установка Certbot

Сначала установите Certbot на ваш сервер. Инструкции могут незначительно отличаться в зависимости от используемой вами операционной системы. Для примера приведем установку на Ubuntu.

sudo apt update
sudo apt install certbot python3-certbot-apache # Для Apache
sudo apt install certbot python3-certbot-nginx # Для Nginx

Установка SSL-сертификата для Apache

Получение и установка сертификата: Certbot может автоматически получить и установить сертификат для Apache.
sudo certbot --apache
sudo certbot --nginx
Следуйте инструкциям: Certbot задаст вам несколько вопросов, таких как адрес электронной почты для восстановления и соглашение с условиями обслуживания. Вам будет предложено выбрать домены, для которых вы хотите активировать HTTPS.
Автоматическое обновление сертификатов: Certbot автоматически устанавливает задачу для обновления сертификатов. Вы можете проверить ее с помощью команды:
sudo systemctl list-timers | grep certbot

Проверка установки

После выполнения этих шагов ваш сайт должен быть доступен по HTTPS. Вы можете проверить корректность установки SSL-сертификата с помощью онлайн-инструментов, таких как SSL Labs.

Ручное обновление сертификатов

Certbot автоматически обновляет сертификаты, но вы можете вручную проверить и обновить их с помощью следующей команды:

sudo certbot renew --dry-run

Эта команда имитирует процесс обновления и позволяет убедиться, что все настроено правильно.

Заключение

Использование Certbot для установки SSL-сертификатов — это простой и эффективный способ обеспечить безопасность вашего веб-сайта. Certbot не только автоматизирует процесс получения и установки сертификатов, но также заботится об их регулярном обновлении.