Certbot - это Python-клиент, который автоматизирует получение бесплатных сертификатов от Let's Encrypt и настройку веб-серверов для создания безопасного https-соединения с использованием этих сертификатов.
Установка Certbot
Первым шагом будет установка клиента Certbot Let's encrypt, который мы будем использовать для получения SSL сертификата.
Установка с поддержкой Apache
1 2 | sudo yum install epel-release sudo yum install certbot python3-certbot-apache |
Debian/Ubuntu
1 2 | sudo apt update sudo apt install certbot python3-certbot-apache |
Установка с поддержкой Nginx
CentOS
1 2 | sudo yum install epel-release sudo yum install certbot python3-certbot-nginx |
Debian/Ubuntu
1 2 | sudo apt update sudo apt install certbot python3-certbot-nginx |
Запрос SSL-сертификата
Если вы используете nginx, выполните:
1 | certbot --nginx |
Если у вас установлен apache:
1 | certbot --apache |
Доменное имя или поддомен, который вы используете для сайта, должен быть доступен из интернета, чтобы получить SSL-сертификат. Теперь Certbot задаст несколько вопросов.
Введите ваш электронной почты
Адрес электронной почты должен быть валидный, для отправки уведомлений об окончании сертификата. Если не желаете получать данные уведомления, при запуске добавьте ключ--register-unsafely-without-email
Примите лицензионное соглашение
Для успешной работы Certbot у вас должны быть открыты порты 80 и 443!
Certbot проверит конфигурационные файлы nginx / apache на наличие доменных имен. Если они будут найдены, он отобразит их список и предложит указать те, для которых вы хотите получить сертификаты и настроить веб-сервер (номера позиций вводятся в консоли, возможно несколько, разделенных пробелом). Если у вас нет настроенных доменов, вам нужно будет указать имя вручную:
Либо оставьте поле пустым, что бы получить сертификаты для всех доменов. После этого ждем окончания работы клиента:
Certbot сам создаст необходимые файлы конфигурации и применит настройки.
Заходим в браузер и вводим наш домен. Справа от него появится значок замка, который указывает на безопасное соединение: