Получение бесплатного SSL сертификата от Let's Encrypt
Часто хостинг не даёт доступ к своей консоли, поэтому опишу способ получения сертификата на любой Linux-машине. Или если у вас есть доступ к консоли или у вас выделенный сервер, то порядок действия будет тот же самый.
- Запускаем консоль управления и вводим по очереди команды:
- Вводим
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto certonly --authenticator manual - При первом обращении запросит ваш e-mail и выдаст запрос на отправку вам писем. При повторном, сразу пункт 4.
- Указываем домены для которых хотите создать сертификаты (если их несколько, то через запятую или пробел).
- Подтвердите сохранение логов
- Процесс подтверждения домена:
- Создаём папку в корне сайта .well-known
- В ней папку acme-challenge
- Создаём файл с именем как в ссылке
- В него вставляем содержимое после ссылки:
http://vadivan.ru/.well-known/acme-challenge/871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I before continuing: - файл на сервере
871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I._wWCAuvJ_pV-y8Eoq-X3VRRS5VtwCRSBZ_jvkckAMnA - содержимое файла
- После окончания этих манипуляций, подтверждаем программе, чтобы она проверила.
- В папке /etc/letsencrypt/live/[имя домена] получаем необходимые сертификаты.
- Закидываем их на сервер и включаем поддержку SSL на сайте.
Обновление бесплатного SSL сертификата от Let's Encrypt
Так как данный сертификат создаётся всего на 90 дней, то необходимо его обновлять. Здесь всё намного проще:
- Запускаем консоль и обновляем сертификаты сразу для всех доменов:
-
./certbot-auto certonly --renew-by-default
- В папке /etc/letsencrypt/live/[имя домена] получаем новые сертификаты.
