BSPanel.Ru
Search…
Как установить SSL-сертификат

Nginx

Шаг 1 - Установка Certbot

1
apt-get update
Copied!
1
apt-get install -y python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
Copied!
1
apt-get install -y python3-certbot-nginx
Copied!

Шаг 2 - Получение SSL-сертификата

1
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d ваш_домен
Copied!

Шаг 3 - Настройка SSL сертификата

Открываете файл /etc/nginx/conf.d/bspanel.conf, и после 7 строки или error_log, указываете следующие строки: Обратите внимание, вместо ВАШ_ДОМЕН, указываете домен, который указывали при получении SSL сертификата.
1
listen 443 ssl;
2
3
ssl_certificate /etc/letsencrypt/live/ВАШ_ДОМЕН/fullchain.pem;
4
ssl_certificate_key /etc/letsencrypt/live/ВАШ_ДОМЕН/privkey.pem;
5
6
include /etc/letsencrypt/options-ssl-nginx.conf;
7
8
if ($scheme != "https") {
9
return 301 https://$host$request_uri;
10
}
Copied!

Apache2

Шаг 1 - Установка Certbot

1
apt-get update
2
apt-get install -y snapd
3
sudo snap install core
4
sudo snap refresh core
5
sudo snap install --classic certbot
6
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Copied!

Шаг 2 - Получение SSL-сертификата

1
sudo certbot --apache -d ваш_домен
Copied!

Продление сертификата

Сертификаты Let's Encrypt действительны только 90 дней. Это должно побудить пользователей автоматизировать процесс обновления сертификатов. certbotПакет, который мы установили заботится об этом для нас, добавляя сценарий возобновление к /etc/cron.d. Этот сценарий запускается два раза в день и автоматически обновляет любой сертификат, срок действия которого истекает в течение тридцати дней.
Чтобы протестировать процесс обновления, вы можете выполнить пробный запуск с помощью certbot:
1
sudo certbot renew --dry-run
Copied!
Если вы не видите ошибок, все готово. При необходимости Certbot обновит ваши сертификаты и перезагрузит Nginx, чтобы принять изменения. Если в процессе автоматического продления произойдет сбой, Let's Encrypt отправит сообщение на указанный вами адрес электронной почты с предупреждением о том, что срок действия вашего сертификата скоро истечет.
Last modified 21d ago