Получение SSL-сертификата - v4

Внимание! При установке панели управления укажите доменное имя и появится меню, где вы можете отказаться от выпуска SSL сертификата на доменное имя, так и согласиться. Если Вы согласились на выпуск SSL сертификата для вашего домена, то после установки панели управления, ваш сайт будет доступен уже на протоколе https

Nginx

Шаг 1 - Установка Certbot

apt-get update
apt-get install -y python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
apt-get install -y python3-certbot-nginx

Шаг 2 - Получение SSL-сертификата

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@site.ru -d ваш_домен

Шаг 3 - Настройка SSL сертификата

Открываете файл /etc/nginx/conf.d/bspanel.conf, и после 7 строки или error_log, указываете следующие строки: Обратите внимание, вместо ВАШ_ДОМЕН, указываете домен, который указывали при получении SSL сертификата.

    listen 443 ssl;

    ssl_certificate /etc/letsencrypt/live/ВАШ_ДОМЕН/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ВАШ_ДОМЕН/privkey.pem;

    include /etc/letsencrypt/options-ssl-nginx.conf;

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }

Apache2

Шаг 1 - Установка Certbot

apt-get update
apt-get install -y snapd
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Шаг 2 - Получение SSL-сертификата

sudo certbot --apache -d ваш_домен

Продление сертификата

Сертификаты Let's Encrypt действительны только 90 дней. Это должно побудить пользователей автоматизировать процесс обновления сертификатов. certbotПакет, который мы установили заботится об этом для нас, добавляя сценарий возобновление к /etc/cron.d. Этот сценарий запускается два раза в день и автоматически обновляет любой сертификат, срок действия которого истекает в течение тридцати дней.

Чтобы протестировать процесс обновления, вы можете выполнить пробный запуск с помощью certbot:

sudo certbot renew --dry-run

Если вы не видите ошибок, все готово. При необходимости Certbot обновит ваши сертификаты и перезагрузит Nginx, чтобы принять изменения. Если в процессе автоматического продления произойдет сбой, Let's Encrypt отправит сообщение на указанный вами адрес электронной почты с предупреждением о том, что срок действия вашего сертификата скоро истечет.

Last updated