Бесплатный ssl сертификат от Let's Encrypt
Для чего нужен https описывать не буду, все кто захотел получить ssl сертификат уже понимают с чем имеют дело.
Получать сертификат будет с помощью Ubuntu 14.04 и (выше).
1. Открываем консоль и устанавливаем пакет git
sudo apt-get install git
2. Выполняем команду
git clone https://github.com/letsencrypt/letsencrypt
или скачать по ссылке
переходим в каталог letsencrypt
cd letsencrypt
3. Запускаем установку с помощью команды
./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth
параметр -a manual нужен для ручной генерации ключа без автоматической установки на сервер
4. В появившемся окне вводим адрес электронной почты для восстановления и нажимаем Enter
Создаем директории в корне сайта .well-known/acme-challenge и в этой директории создаем файл XnJy-v-FW----------------------------- (у вас другой набор символов)
Содержимое файла указано строчкой ниже
XnJy-v-F------------v7bmFmB5Z_fBgu------------------------------------zg4WBUC9ED0 (у вас другой набор символов)
после создания файла в первой консоле нажимаем Enter
если после подтверждения появился текст (ниже на картинке) то значит все прошло как надо и сертификаты созданы, проверить наличие можно в директории
/etc/letsencrypt/live/имя домена/
9. Файлы
fullchain.pem - указывается с параметром ssl_certificate в nginx
и с параметром SSLCertificateFile в apache2
privkey.pem - указывается с параметром ssl_certificate_key в nginx
и с параметром SSLCertificateKeyFile в apache2
chain.pem - указывается с параметром SSLCertificateChainFile в apache2
cert.pem - для работы https указывать ни где не нужно.
10. Сертификат создается на 90 дней. Продлевать можно спустя 60 дней командой /usr/sbin/certbot-auto renew
На указанный вами email придет уведомление о замене сертификата.
Для автоматизации можно создать задачу с помощью cron, которая будет автоматически обновлять сертификат.
0 комментариев