Получение SSL-сертификата
Внимание!
При установке панели управления укажите доменное имя и появится меню, где вы можете отказаться от выпуска SSL сертификата на доменное имя, так и согласиться.
Если Вы согласились на выпуск SSL сертификата для вашего домена, то после установки панели управления, ваш сайт будет доступен уже на протоколе https
apt-get update
apt-get install -y python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
apt-get install -y python3-certbot-nginx
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d ваш_домен
Открываете файл /etc/nginx/conf.d/bspanel.conf, и после 7 строки или error_log, указываете следующие строки:
Обратите внимание, вместо ВАШ_ДОМЕН, указываете домен, который указывали при получении SSL сертификата.
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/ВАШ_ДОМЕН/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ВАШ_ДОМЕН/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
apt-get update
apt-get install -y snapd
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --apache -d ваш_домен
Сертификаты Let's Encrypt действительны только 90 дней. Это должно побудить пользователей автоматизировать процесс обновления сертификатов.
certbotПакет, который мы установили заботится об этом для нас, добавляя сценарий возобновление к /etc/cron.d. Этот сценарий запускается два раза в день и автоматически обновляет любой сертификат, срок действия которого истекает в течение тридцати дней.Чтобы протестировать процесс обновления, вы можете выполнить пробный запуск с помощью
certbot:sudo certbot renew --dry-run
Если вы не видите ошибок, все готово. При необходимости Certbot обновит ваши сертификаты и перезагрузит Nginx, чтобы принять изменения. Если в процессе автоматического продления произойдет сбой, Let's Encrypt отправит сообщение на указанный вами адрес электронной почты с предупреждением о том, что срок действия вашего сертификата скоро истечет.
Last modified 5mo ago