Выпуск и настройка сертификата Let`s Encrypt на VPS

В данной статье расскажем, как выпустить и настроить бесплатный SSL-сертификат на VPS с Apache и с Nginx через панель управления VestaCP или с помощью Certbot. Как установить панель VestaCP на VPS, читайте на нашем сайте. Также читайте, как установить платный SSL сертификат на VPS, у нас на сайте.

Выпуск и настройка сертификата в панели управления VPS VestaCP

Сертификат от Let's Encrypt доступен в VestaCP сразу после установки.

Важно:

Прежде чем выпускать SSL сертификат следует убедится, что Ваш домен имеет верную A-запись. Она должна указывать на IP-адрес Вашего текущего VPS сервера или выделенного сервера. Сменить A-запись Вы можете в разделе DNS-хостинга.

Установить сертификат можно сразу, отметив дополнительные опции при добавлении домена в разделе «WEB» панели VestaCP:

Установка сертификата на VPS при добавлении домена в панели VestaCP

Также можно отредактировать уже добавленный домен в разделе «WEB», поставив галочку для поддержки SSL:

Добавление SSL на VPS при редактировании домена в панели VestaCP

Выпуск и автоустановка SSL-сертификата в общем занимает около 5 минут. После установки SSL-сертификата, его данные будут доступны в настройках доменного имени.

Данные SSL-сертификата в настройках домена в панели VestaCP

Также в систему cron добавляется задание для автоматического перевыпуска сертификата. Проверить это можно в разделе CRON панели VestaCP:

Cron задание для перевыпуска SSL в панели VestaCP

Как выпустить и настроить SSL-сертификат для VPS Apache и Nginx

Если Вы не используете панель управления для Вашего виртуального сервера, то выпуск и настройку сертификата, а также дальнейшее его обновление можно осуществлять с помощью Certbot. Рассмотрим, как установить certbot, а также как установить SSL от Let's Encrypt на Веб-сервер с Apache и с Nginx.

Для веб-сервера Apache

Установка Certbot на Ubuntu 18.04 с веб-сервером Apache:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

CentOS 7 с веб-сервером Apache:

sudo yum install python2-certbot-apache

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

После установки Certbot можно приступать к выпуску SSL. Для этого используем команду:

sudo certbot — apache

Плагин получает сертификат для доменного имени и автоматически устанавливает его, изменяя конфигурацию Apache для работы SSL-сертификата. Поэтому перед этим лучше проверить, что конфигурация веб-сервера настроена правильно.

При первом запуске Certbot вам будет предложено указать email для регистрации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Для веб-сервера Nginx

Внимание: если на VPS работает связка Nginx+Apache, SSL следует выпускать именно по инструкции для Nginx.

Установка Certbot на Ubuntu 18.04 с веб-сервером Nginx:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

CentOS 7 с веб-сервером Nginx:

sudo yum install python2-certbot-nginx

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

Далее для выпуска сертификата используем команду:

sudo certbot —nginx

Плагин получает SSL-сертификат для доменного имени и автоматически устанавливает его, изменяя Nginx для работы SSL. Следовательно перед этим лучше проверить, правильно ли настроена конфигурация веб-сервера.

При первом запуске Certbot вам будет предложено указать email для авторизации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Обновление сертификатов

При установке Certbot, в систему cron сразу же добавляется задача, для автоматического перевыпуска SSL-сертификатов. Данное задание можно проверить в файле /etc/cron.d/cerbot/.

Вы можете протестить автообновление сертификатов, с помощью команды:

sudo certbot renew --dry-run

Смотрите ТОП-10 провайдеров VPS здесь.