Бесплатный SSL сертификат для сайта (HTTPS) от Let's Encrypt

Автор  Понедельник, 20 февраля 2017
Оцените материал
(0 голосов)

Получение бесплатного SSL сертификата от Let's Encrypt

Часто хостинг не даёт доступ к своей консоли, поэтому опишу способ получения сертификата на любой Linux-машине. Или если у вас есть доступ к консоли или у вас выделенный сервер, то порядок действия будет тот же самый.

  1. Запускаем консоль управления и вводим по очереди команды:
  2. Вводим
    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto certonly --authenticator manual
  3. При первом обращении запросит ваш e-mail и выдаст запрос на отправку вам писем. При повторном, сразу пункт 4.
  4. Указываем домены для которых хотите создать сертификаты (если их несколько, то через запятую или пробел).
  5. Подтвердите сохранение логов
  6. Процесс подтверждения домена:
    1. Создаём папку в корне сайта .well-known
    2. В ней папку acme-challenge
    3. Создаём файл с именем как в ссылке
    4. В него вставляем содержимое после ссылки:
      http://vadivan.ru/.well-known/acme-challenge/871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I before continuing: - файл на сервере
      871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I._wWCAuvJ_pV-y8Eoq-X3VRRS5VtwCRSBZ_jvkckAMnA - содержимое файла
  7. После окончания этих манипуляций, подтверждаем программе, чтобы она проверила.
  8. В папке /etc/letsencrypt/live/[имя домена] получаем необходимые сертификаты.
  9. Закидываем их на сервер и включаем поддержку SSL на сайте. 

Обновление бесплатного SSL сертификата от Let's Encrypt

 Так как данный сертификат создаётся всего на 90 дней, то необходимо его обновлять. Здесь всё намного проще:

  1. Запускаем консоль и обновляем сертификаты сразу для всех доменов:
  2. ./certbot-auto certonly --renew-by-default
  3. В папке /etc/letsencrypt/live/[имя домена] получаем новые сертификаты.
Прочитано 3988 раз

Добавить комментарий

Использовать прямые ссылки в комментариях запрещено. Если хотите поделиться полезной ссылкой, вводите адрес без http или https.
Сообщения от незарегистрированных пользователей попадают на модерацию.

Это интересно

  • В Москве открылся первый велохостел
    Велохостел открылся на Старом Арбате, дом 11, сообщает SmartNews. Площадью он невелик — всего четыре комнаты на четвертом этаже отеля…
  • Русификация Telegram
    Русификация Telegram Сама программа телеграмм не имеет официального русского языка. Поэтому надо выполнить лёгкую манипуляцию, чтобы получить русский язык на используемом устройстве:…
  • СПРИНГ-РОЛЛЫ С КУРИЦЕЙ И КИНОА
    СПРИНГ-РОЛЛЫ С КУРИЦЕЙ И КИНОА СПРИНГ-РОЛЛЫ С КУРИЦЕЙ И КИНОА СОСТАВ: Рисовая бумага - 1 упаковка (100г) Филе куриное - 1 шт. Лук красный -…
  • Убираем внешнюю ссылку Kunena с 3.0.4 до 4.0.12 в виде надписи «работает на Kunena»
    Для устранения ссылок с 3.0.4 до версии 4.0.12 необходимо открыть файл view.php (директория/libraries/kunena/view.php) и найти строку $credits = '<div style="text-align:center">';…
  • 7-я Московская Велоночь
    7-я Московская Велоночь Седьмая московская архитектурно-историческая и музыкально-поэтическая велоночь к 120-летию со дня рождения В.В.Маяковского Бессонница. Июль. Чертаново... Что может быть поэтичней?Именно здесь…

Последние комментарии