Включение SSL Let's encrypt с помощью Certbot в Linux

Certbot - это Python-клиент, который автоматизирует получение бесплатных сертификатов от Let's Encrypt и настройку веб-серверов для создания безопасного https-соединения с использованием этих сертификатов.

Установка Certbot

Первым шагом будет установка клиента Certbot Let's encrypt, который мы будем использовать для получения SSL сертификата.

Установка с поддержкой Apache

CentOS

Debian/Ubuntu

Установка с поддержкой Nginx

CentOS

Debian/Ubuntu

Запрос SSL-сертификата

Если вы используете nginx, выполните:

Если у вас установлен apache:

Доменное имя или поддомен, который вы используете для сайта, должен быть доступен из интернета, чтобы получить SSL-сертификат. Теперь Certbot задаст несколько вопросов.

Введите ваш электронной почты

Адрес электронной почты должен быть валидный, для отправки уведомлений об окончании сертификата. Если не желаете получать данные уведомления, при запуске добавьте ключ--register-unsafely-without-email

Примите лицензионное соглашение

Для успешной работы Certbot у вас должны быть открыты порты 80 и 443!

Certbot проверит конфигурационные файлы nginx / apache на наличие доменных имен. Если они будут найдены, он отобразит их список и предложит указать те, для которых вы хотите получить сертификаты и настроить веб-сервер (номера позиций вводятся в консоли, возможно несколько, разделенных пробелом). Если у вас нет настроенных доменов, вам нужно будет указать имя вручную:

Либо оставьте поле пустым, что бы получить сертификаты для всех доменов. После этого ждем окончания работы клиента:

Certbot сам создаст необходимые файлы конфигурации и применит настройки.

Заходим в браузер и вводим наш домен. Справа от него появится значок замка, который указывает на безопасное соединение: