База знань

SSL-сертифікати Let's Encrypt: безкоштовне автоматичне шифрування для вашого сайту. Як встановити SSL-сертифікат Let's Encrypt на сервер без панелі керування, використовуючи утиліту Certbot.

Передумови Перед початком установки переконайтеся, що у вас є:

1. Сервер з встановленою операційною системою Debian або Ubuntu:

   • Доступ по SSH з правами суперкористувача (root) або користувачем з правами sudo.

2. Налаштовані DNS-записи для вашого домену:

   • A-запис, який вказує на ваш сервер.

Крок 1: Встановлення Certbot

Certbot — це офіційний клієнт для отримання сертифікатів від Let's Encrypt. Установимо його на ваш сервер.

1. Оновіть список пакетів і встановіть Certbot:

   sh

   Копировать код

   sudo apt update && sudo apt install certbot -y

2. Для роботи з веб-серверами встановіть відповідний пакет Certbot:

   • Для Nginx:

     sh

     Копировать код

     sudo apt install python3-certbot-nginx -y

   • Для Apache:

     sh

     Копировать код

     sudo apt install python3-certbot-apache -y

Крок 2: Отримання та встановлення сертифіката

Тепер, коли Certbot встановлений, можна отримати та встановити SSL-сертифікат.

1. Для Nginx:

   Запустіть Certbot для Nginx:

   sh

   Копировать код

   sudo certbot --nginx

   Дотримуйтесь інструкцій на екрані:

   • Введіть свою електронну пошту.
   • Прийміть умови обслуговування.
   • Вкажіть домени, для яких ви хочете отримати сертифікат (наприклад, example.com та www.example.com).

   Certbot автоматично змінить конфігурацію Nginx і перезавантажить сервер, щоб застосувати новий сертифікат.

2. Для Apache:

   Запустіть Certbot для Apache:

   sh

   Копировать код

   sudo certbot --apache

   Дотримуйтесь інструкцій на екрані:

   • Введіть свою електронну пошту.
   • Прийміть умови обслуговування.
   • Вкажіть домени, для яких ви хочете отримати сертифікат.

   Certbot автоматично змінить конфігурацію Apache і перезавантажить сервер, щоб застосувати новий сертифікат.

Крок 3: Налаштування автоматичного оновлення сертифікатів

Сертифікати Let's Encrypt діють 90 днів, тому важливо налаштувати автоматичне оновлення.

1. Створіть завдання cron для автоматичного оновлення:

   sh

   Копировать код

   sudo crontab -e

2. Додайте наступний рядок для автоматичного оновлення сертифікатів кожні 12 годин:

   sh

   Копировать код

   0 */12 * * * /usr/bin/certbot renew --quiet

Перевірка установки

Після завершення установки та налаштування автоматичного оновлення, переконайтеся, що SSL-сертифікат працює коректно. Відкрийте ваш сайт у браузері та перевірте наявність значка безпеки (замка) в адресному рядку.

Встановлення SSL-сертифікатів Let's Encrypt за допомогою Certbot — це простий і ефективний спосіб забезпечити безпеку вашого сайту без використання панелі керування. Дотримуючись цих кроків, ви можете швидко налаштувати та автоматизувати процес оновлення SSL-сертифікатів, забезпечуючи надійне шифрування даних для ваших користувачів.

Якщо у вас виникнуть питання чи проблеми під час установки, команда підтримки QCKL завжди готова допомогти вам. Ми прагнемо надати вам найкращі інструменти та рішення для успішного ведення бізнесу.