Бесплатный SSL сертификат для сайта (HTTPS) от Let's Encrypt

Автор  Понедельник, 20 февраля 2017
Оцените материал
(0 голосов)

Получение бесплатного SSL сертификата от Let's Encrypt

Часто хостинг не даёт доступ к своей консоли, поэтому опишу способ получения сертификата на любой Linux-машине. Или если у вас есть доступ к консоли или у вас выделенный сервер, то порядок действия будет тот же самый.

  1. Запускаем консоль управления и вводим по очереди команды:
  2. Вводим
    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto certonly --authenticator manual
  3. При первом обращении запросит ваш e-mail и выдаст запрос на отправку вам писем. При повторном, сразу пункт 4.
  4. Указываем домены для которых хотите создать сертификаты (если их несколько, то через запятую или пробел).
  5. Подтвердите сохранение логов
  6. Процесс подтверждения домена:
    1. Создаём папку в корне сайта .well-known
    2. В ней папку acme-challenge
    3. Создаём файл с именем как в ссылке
    4. В него вставляем содержимое после ссылки:
      http://vadivan.ru/.well-known/acme-challenge/871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I before continuing: - файл на сервере
      871ak4wlMLCWyLkCcjftAus-GQmQgGV5xdqncxoX73I._wWCAuvJ_pV-y8Eoq-X3VRRS5VtwCRSBZ_jvkckAMnA - содержимое файла
  7. После окончания этих манипуляций, подтверждаем программе, чтобы она проверила.
  8. В папке /etc/letsencrypt/live/[имя домена] получаем необходимые сертификаты.
  9. Закидываем их на сервер и включаем поддержку SSL на сайте. 

Обновление бесплатного SSL сертификата от Let's Encrypt

 Так как данный сертификат создаётся всего на 90 дней, то необходимо его обновлять. Здесь всё намного проще:

  1. Запускаем консоль и обновляем сертификаты сразу для всех доменов:
  2. ./certbot-auto certonly --renew-by-default
  3. В папке /etc/letsencrypt/live/[имя домена] получаем новые сертификаты.
Прочитано 3774 раз

Добавить комментарий

Использовать прямые ссылки в комментариях запрещено. Если хотите поделиться полезной ссылкой, вводите адрес без http или https.
Сообщения от незарегистрированных пользователей попадают на модерацию.

Это интересно

Последние комментарии