В этом подробном руководстве мы рассмотрим настройку Let’s Encrypt сертификатов с использованием Certbot как для веб-сервера Apache, так и для Nginx. Для обеспечения безопасного соединения на вашем веб-сайте, следуйте этим шагам. Инструкция написана на примере нашего сайта hostick.ru, обязательно смените название с указанием своего доменного имени.
Apache:
Шаг 1: Установка Certbot для Apache
На Ubuntu/Debian:
sudo apt update sudo apt install certbot python3-certbot-apache
На CentOS:
sudo yum install epel-release sudo yum install certbot python3-certbot-apache
Шаг 2: Получение Сертификата для Apache
Запустите Certbot для Apache:
sudo certbot --apache -d hostick.ru -d www.hostick.ru
Следуйте инструкциям Certbot, вводя информацию о вашем домене и настройках.
Nginx:
Шаг 1: Установка Certbot для Nginx
На Ubuntu/Debian:
sudo apt update sudo apt install certbot python3-certbot-nginx
На CentOS:
sudo yum install epel-release sudo yum install certbot python3-certbot-nginx
Шаг 2: Получение Сертификата для Nginx
Запустите Certbot для Nginx:
sudo certbot --nginx -d hostick.ru -d www.hostick.ru
Следуйте инструкциям Certbot, вводя информацию о вашем домене и настройках.
Автоматическое Обновление:
Отредактируйте cron-задачу для автоматического обновления:
sudo crontab -e
Добавьте строку для ежедневного обновления:
@daily certbot renew
Выпуск WildCard сертификата:
Для выпуска WildCard сертификата (защищает все поддомены) для домена hostick.ru, используйте следующую команду:
sudo certbot certonly --manual -d hostick.ru -d *.hostick.ru
Следуйте инструкциям Certbot, они предложат вам подтвердить владение доменом через DNS-запись.
Теперь у вас есть настроенные SSL-сертификаты для домена, сделали это мы на примере нашего сайта hostick.ru и www.hostick.ru, а также WildCard сертификат, защищающий все поддомены, выданные Let’s Encrypt с использованием Certbot на вашем веб-сервере.