6.21 Выпуск SSL-сертификатов с помощью Certbot

The Host Certbot Banner

SSL-сертификат необходим для защиты сайта по протоколу HTTPS. Он шифрует трафик между пользователем и сервером, повышает доверие к сайту и помогает SEO-продвижению. Один из самых простых способов получить бесплатный сертификат — использовать Certbot от Let’s Encrypt.

В этой инструкции мы покажем, как выпустить и подключить SSL-сертификат на VPS или выделенный сервер с помощью Certbot.

Важно: если Ваш сайт размещен на нашей услуге хостинга или на сервере с панелью ISPManager4, эта инструкция для Вас неактуальна. Функционал выпуска SSL Let’s Encrypt на таких услугах уже существует в более быстрой и удобной реализации. С актуальной инструкцией про выпуск и подключение бесплатного SSL Let’s Encrypt на этих услугах Вы можете ознакомиться по ссылке.

Требования

Перед началом убедитесь, что:

  • У вас есть доменное имя, указывающее на Ваш сервер (через A-запись).
  • Сервер работает на актуальных версиях ОС из семейства Linux.
  • На сервере установлен веб-сервер такой как Nginx или Apache.
  • Порты 80 и 443 открыты.

Важно: Сертификаты Let’s Encrypt действуют 90 дней. Однако, Certbot позволяет автоматизировать процесс их продления.

Пошаговая установка Certbot

Учтите: нижеописанная инструкция написана на примере сервера с Ubuntu-22.04. Значения команд могут оличаться – На Centos вместо sudo apt используем sudo yum.

1. Обновляем пакеты:

sudo apt update

update system

2. Устанавливаем Certbot и плагин для веб-сервера:

Для Nginx 
sudo apt install -y certbot python3-certbot-nginx

install for nginx

Для Apache 
sudo apt install -y certbot python3-certbot-apache

install for apache

3. Проверяем версию Certbot:

certbot --version

certbot version

Если видим актуальную версию (например, certbot 1.32.0), значит установка прошла успешно.

Выпуск сертификата

1. Убедитесь, что сайт работает и доступен по HTTP. Проверьте, что ваш домен (например, example.com) открывается в браузере. Certbot проверяет владение доменом именно через порт 80.

2. Запускаем Certbot:

Для Nginx 
sudo certbot --nginx

install cert nginx

Для Apache 
sudo certbot --apache

install cert apache

В процессе автоматической установки Certbot:

  • Найдет виртуальные хосты;
  • Предложит выбрать нужный домен;
  • Настроит HTTPS автоматически.

Совет: Certbot сам обновит конфигурацию Nginx/Apache, добавив редирект на HTTPS.

3. Проверяем работу. Откройте сайт в браузере. Если всё настроено правильно, Вы увидите замок в адресной строке и протокол https://.

Также можно проверить SSL через:

curl -I https://example.com

Автоматическое продление

Certbot автоматически настраивает cron или systemd-timer для продления сертификатов.

Проверить автопродление можно вручную:

sudo certbot renew --dry-run

Если видим Congratulations, all renewals succeeded, значит всё работает.

Заключение

Теперь ваш сайт защищён бесплатным сертификатом Let’s Encrypt, а Certbot позаботится о продлении автоматически.

Что можно сделать дальше: