Выпуск и настройка сертификата Let`s Encrypt на VPS

В данной статье расскажем, как выпустить и настроить бесплатный SSL-сертификат на VPS с Apache и с Nginx через панель управления VestaCP или с помощью Certbot. Как установить панель VestaCP на VPS, читайте на нашем сайте. Также читайте, как установить платный SSL сертификат на VPS, у нас на сайте.

Выпуск и настройка сертификата в панели управления VPS VestaCP

Сертификат от Let's Encrypt доступен в VestaCP сразу после установки.

Важно:

Прежде чем выпускать SSL сертификат следует убедится, что Ваш домен имеет верную A-запись. Она должна указывать на IP-адрес Вашего текущего VPS сервера или выделенного сервера. Сменить A-запись Вы можете в разделе DNS-хостинга.

Установить сертификат можно сразу, отметив дополнительные опции при добавлении домена в разделе «WEB» панели VestaCP:

Установка сертификата на VPS при добавлении домена в панели VestaCP

Также можно отредактировать уже добавленный домен в разделе «WEB», поставив галочку для поддержки SSL:

Добавление SSL на VPS при редактировании домена в панели VestaCP

Выпуск и автоустановка SSL-сертификата в общем занимает около 5 минут. После установки SSL-сертификата, его данные будут доступны в настройках доменного имени.

Данные SSL-сертификата в настройках домена в панели VestaCP

Также в систему cron добавляется задание для автоматического перевыпуска сертификата. Проверить это можно в разделе CRON панели VestaCP:

Cron задание для перевыпуска SSL в панели VestaCP

Как выпустить и настроить SSL-сертификат для VPS Apache и Nginx

Если Вы не используете панель управления для Вашего виртуального сервера, то выпуск и настройку сертификата, а также дальнейшее его обновление можно осуществлять с помощью Certbot. Рассмотрим, как установить certbot, а также как установить SSL от Let's Encrypt на Веб-сервер с Apache и с Nginx.

Для веб-сервера Apache

Установка Certbot на Ubuntu 18.04 с веб-сервером Apache:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

CentOS 7 с веб-сервером Apache:

sudo yum install python2-certbot-apache

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

После установки Certbot можно приступать к выпуску SSL. Для этого используем команду:

sudo certbot — apache

Плагин получает сертификат для доменного имени и автоматически устанавливает его, изменяя конфигурацию Apache для работы SSL-сертификата. Поэтому перед этим лучше проверить, что конфигурация веб-сервера настроена правильно.

При первом запуске Certbot вам будет предложено указать email для регистрации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Для веб-сервера Nginx

Внимание: если на VPS работает связка Nginx+Apache, SSL следует выпускать именно по инструкции для Nginx.

Установка Certbot на Ubuntu 18.04 с веб-сервером Nginx:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

CentOS 7 с веб-сервером Nginx:

sudo yum install python2-certbot-nginx

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

Далее для выпуска сертификата используем команду:

sudo certbot —nginx

Плагин получает SSL-сертификат для доменного имени и автоматически устанавливает его, изменяя Nginx для работы SSL. Следовательно перед этим лучше проверить, правильно ли настроена конфигурация веб-сервера.

При первом запуске Certbot вам будет предложено указать email для авторизации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Обновление сертификатов

При установке Certbot, в систему cron сразу же добавляется задача, для автоматического перевыпуска SSL-сертификатов. Данное задание можно проверить в файле /etc/cron.d/cerbot/.

Вы можете протестить автообновление сертификатов, с помощью команды:

sudo certbot renew --dry-run

Смотрите ТОП-10 провайдеров VPS здесь.

Комментарии ()

  1. Илья 08 ноября 2022, 16:36 # 0
    обезопасить впс обязательно надо. всяких в интернете хватает. Уже установил, лучше сразу устанавливайте.

    Последние отзывыpic


    timeweb.com

    Дима Валентинов, 28 сентября 2023 оценил

    По какой-то странной причине все лежит, не работает впн, работа моя встала и я теряю деньги, когда спросил техническую поддержку о...


    ihor.ru

    Дмитрий, 28 сентября 2023 оценил

    Всем привет! Пользуюсь тарифом VDS KVM SSD Cuprum Примерно 2 года, и за этот срок у меня было много разных хостингов, которые попр...


    cloud4box.com

    Оксана, 27 сентября 2023 оценил

    Взяла у Cloud4box ВПСку. Могла бы и сама настроить, но техподдержка взяла это на себя. Нужно было установить мне для работы дополн...


    aeza.net

    Игорь Румянцев, 27 сентября 2023 оценил

    Простой и стабильный хостинг. Нет внезапных отключений, поддержка доброжелательна, предупредительна и отзывчива. Вопросы техническ...


    Smartape.ru

    Филипп, 26 сентября 2023 оценил

    Отличные сотрудники в в техподдержке ,всегда на связи и помогают исправить ошибки


    новые Статьи

    Установка git на VPS сервер
    Установка Bitrix24 на VPS
    Установка и настройка LAMP на VPS с Ubuntu
    Почту из Яндекса теперь можно перевезти в ispmanager. Бесплатно
    Установка Moodle на VPS с ОС Ubuntu
    Читать все статьи