SSL-сертификаты Let's Encrypt обеспечивают бесплатное и автоматизированное шифрование для ваших сайтов. В этой статье мы рассмотрим, как установить SSL-сертификат Let's Encrypt на сервер без использования панели управления, с помощью утилиты Certbot.
Предварительные требования
Перед началом установки убедитесь, что у вас есть:
-
Сервер с установленной операционной системой Debian или Ubuntu:
- Доступ по SSH с правами суперпользователя (root) или пользователем с правами sudo.
-
Настроенные DNS-записи для вашего домена:
- A-запись, указывающая на ваш сервер.
Шаг 1: Установка Certbot
Certbot — это официальный клиент для получения сертификатов от Let's Encrypt. Установим его на ваш сервер.
-
Обновите список пакетов и установите Certbot:
shsudo apt update && sudo apt install certbot -y -
Для работы с веб-серверами установите соответствующий пакет Certbot:
- Для Nginx:
sh
sudo apt install python3-certbot-nginx -y - Для Apache:
sh
sudo apt install python3-certbot-apache -y
- Для Nginx:
Шаг 2: Получение и установка сертификата
Теперь, когда Certbot установлен, можно получить и установить SSL-сертификат.
Для Nginx
-
Запустите Certbot для Nginx:
shsudo certbot --nginx -
Следуйте инструкциям на экране:
- Введите свой адрес электронной почты.
- Примите условия обслуживания.
- Укажите домены, для которых вы хотите получить сертификат (например,
example.comиwww.example.com).
Certbot автоматически изменит конфигурацию Nginx и перезапустит сервер, чтобы применять новый сертификат.
Для Apache
-
Запустите Certbot для Apache:
shsudo certbot --apache -
Следуйте инструкциям на экране:
- Введите свой адрес электронной почты.
- Примите условия обслуживания.
- Укажите домены, для которых вы хотите получить сертификат.
Certbot автоматически изменит конфигурацию Apache и перезапустит сервер, чтобы применять новый сертификат.
Шаг 3: Настройка автоматического обновления сертификатов
Сертификаты Let's Encrypt действительны 90 дней, поэтому важно настроить автоматическое обновление.
-
Создайте cron-задание для автоматического обновления:
shsudo crontab -e -
Добавьте следующую строку для автоматического обновления сертификатов каждые 12 часов:
sh0 */12 * * * /usr/bin/certbot renew --quiet
Проверка установки
После завершения установки и настройки автоматического обновления, убедитесь, что SSL-сертификат работает корректно. Откройте ваш сайт в браузере и проверьте наличие значка безопасности (замок) в адресной строке.
Установка SSL-сертификатов Let's Encrypt с помощью Certbot — это простой и эффективный способ обеспечить безопасность вашего сайта без использования панели управления. Следуя этим шагам, вы можете быстро настроить и автоматизировать процесс обновления SSL-сертификатов, обеспечивая надежное шифрование данных для ваших пользователей.
Если у вас возникнут вопросы или проблемы в процессе установки, команда поддержки QCKL всегда готова помочь вам. Мы стремимся обеспечить вас лучшими инструментами и решениями для успешного бизнеса.
