SSL-сертифікати Let's Encrypt: безкоштовне автоматичне шифрування для вашого сайту. Як встановити SSL-сертифікат Let's Encrypt на сервер без панелі керування, використовуючи утиліту Certbot.
Передумови Перед початком установки переконайтеся, що у вас є:
-
Сервер з встановленою операційною системою Debian або Ubuntu:
- Доступ по SSH з правами суперкористувача (root) або користувачем з правами sudo.
-
Налаштовані DNS-записи для вашого домену:
- A-запис, який вказує на ваш сервер.
Крок 1: Встановлення Certbot
Certbot — це офіційний клієнт для отримання сертифікатів від Let's Encrypt. Установимо його на ваш сервер.
-
Оновіть список пакетів і встановіть Certbot:
shsudo apt update && sudo apt install certbot -y -
Для роботи з веб-серверами встановіть відповідний пакет Certbot:
-
Для Nginx:
shsudo apt install python3-certbot-nginx -y -
Для Apache:
shsudo apt install python3-certbot-apache -y
-
Крок 2: Отримання та встановлення сертифіката
Тепер, коли Certbot встановлений, можна отримати та встановити SSL-сертифікат.
-
Для Nginx:
Запустіть Certbot для Nginx:
shsudo certbot --nginxДотримуйтесь інструкцій на екрані:
- Введіть свою електронну пошту.
- Прийміть умови обслуговування.
- Вкажіть домени, для яких ви хочете отримати сертифікат (наприклад, example.com та www.example.com).
Certbot автоматично змінить конфігурацію Nginx і перезавантажить сервер, щоб застосувати новий сертифікат.
-
Для Apache:
Запустіть Certbot для Apache:
shsudo certbot --apacheДотримуйтесь інструкцій на екрані:
- Введіть свою електронну пошту.
- Прийміть умови обслуговування.
- Вкажіть домени, для яких ви хочете отримати сертифікат.
Certbot автоматично змінить конфігурацію Apache і перезавантажить сервер, щоб застосувати новий сертифікат.
Крок 3: Налаштування автоматичного оновлення сертифікатів
Сертифікати Let's Encrypt діють 90 днів, тому важливо налаштувати автоматичне оновлення.
-
Створіть завдання cron для автоматичного оновлення:
shsudo crontab -e -
Додайте наступний рядок для автоматичного оновлення сертифікатів кожні 12 годин:
sh0 */12 * * * /usr/bin/certbot renew --quiet
Перевірка установки
Після завершення установки та налаштування автоматичного оновлення, переконайтеся, що SSL-сертифікат працює коректно. Відкрийте ваш сайт у браузері та перевірте наявність значка безпеки (замка) в адресному рядку.
Встановлення SSL-сертифікатів Let's Encrypt за допомогою Certbot — це простий і ефективний спосіб забезпечити безпеку вашого сайту без використання панелі керування. Дотримуючись цих кроків, ви можете швидко налаштувати та автоматизувати процес оновлення SSL-сертифікатів, забезпечуючи надійне шифрування даних для ваших користувачів.
Якщо у вас виникнуть питання чи проблеми під час установки, команда підтримки QCKL завжди готова допомогти вам. Ми прагнемо надати вам найкращі інструменти та рішення для успішного ведення бізнесу.
