В данной статье расскажем, как выпустить и настроить бесплатный SSL-сертификат на VPS с Apache и с Nginx через панель управления VestaCP или с помощью Certbot. Как установить панель VestaCP на VPS, читайте на нашем сайте. Также читайте, как установить платный SSL сертификат на VPS, у нас на сайте.
Выпуск и настройка сертификата в панели управления VPS VestaCP
Сертификат от Let's Encrypt доступен в VestaCP сразу после установки.
Важно:
Прежде чем выпускать SSL сертификат следует убедится, что Ваш домен имеет верную A-запись. Она должна указывать на IP-адрес Вашего текущего VPS сервера или выделенного сервера. Сменить A-запись Вы можете в разделе DNS-хостинга.
Установить сертификат можно сразу, отметив дополнительные опции при добавлении домена в разделе «WEB» панели VestaCP:
Также можно отредактировать уже добавленный домен в разделе «WEB», поставив галочку для поддержки SSL:
Выпуск и автоустановка SSL-сертификата в общем занимает около 5 минут. После установки SSL-сертификата, его данные будут доступны в настройках доменного имени.
Также в систему cron добавляется задание для автоматического перевыпуска сертификата. Проверить это можно в разделе CRON панели VestaCP:
Как выпустить и настроить SSL-сертификат для VPS Apache и Nginx
Если Вы не используете панель управления для Вашего виртуального сервера, то выпуск и настройку сертификата, а также дальнейшее его обновление можно осуществлять с помощью Certbot. Рассмотрим, как установить certbot, а также как установить SSL от Let's Encrypt на Веб-сервер с Apache и с Nginx.
Для веб-сервера Apache
Установка Certbot на Ubuntu 18.04 с веб-сервером Apache:
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
CentOS 7 с веб-сервером Apache:
sudo yum install python2-certbot-apache
Debian 9 с веб-сервером Nginx:
sudo apt-get install python-certbot-nginx -t stretch-backports
После установки Certbot можно приступать к выпуску SSL. Для этого используем команду:
sudo certbot — apache
Плагин получает сертификат для доменного имени и автоматически устанавливает его, изменяя конфигурацию Apache для работы SSL-сертификата. Поэтому перед этим лучше проверить, что конфигурация веб-сервера настроена правильно.
При первом запуске Certbot вам будет предложено указать email для регистрации в Let’s Encrypt и получения уведомлений от данного сервиса.
После установки сертификата Вы увидите сообщение:
Congratulations! You have successfully enabled
Для веб-сервера Nginx
Внимание: если на VPS работает связка Nginx+Apache, SSL следует выпускать именно по инструкции для Nginx.
Установка Certbot на Ubuntu 18.04 с веб-сервером Nginx:
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
CentOS 7 с веб-сервером Nginx:
sudo yum install python2-certbot-nginx
Debian 9 с веб-сервером Nginx:
sudo apt-get install python-certbot-nginx -t stretch-backports
Далее для выпуска сертификата используем команду:
sudo certbot —nginx
Плагин получает SSL-сертификат для доменного имени и автоматически устанавливает его, изменяя Nginx для работы SSL. Следовательно перед этим лучше проверить, правильно ли настроена конфигурация веб-сервера.
При первом запуске Certbot вам будет предложено указать email для авторизации в Let’s Encrypt и получения уведомлений от данного сервиса.
После установки сертификата Вы увидите сообщение:
Congratulations! You have successfully enabled
Обновление сертификатов
При установке Certbot, в систему cron сразу же добавляется задача, для автоматического перевыпуска SSL-сертификатов. Данное задание можно проверить в файле /etc/cron.d/cerbot/.
Вы можете протестить автообновление сертификатов, с помощью команды:
sudo certbot renew --dry-run
Смотрите ТОП-10 провайдеров VPS здесь.
Комментарии ()