Выпуск и настройка сертификата Let`s Encrypt на VPS

В данной статье расскажем, как выпустить и настроить бесплатный SSL-сертификат на VPS с Apache и с Nginx через панель управления VestaCP или с помощью Certbot. Как установить панель VestaCP на VPS, читайте на нашем сайте. Также читайте, как установить платный SSL сертификат на VPS, у нас на сайте.

Выпуск и настройка сертификата в панели управления VPS VestaCP

Сертификат от Let's Encrypt доступен в VestaCP сразу после установки.

Важно:

Прежде чем выпускать SSL сертификат следует убедится, что Ваш домен имеет верную A-запись. Она должна указывать на IP-адрес Вашего текущего VPS сервера или выделенного сервера. Сменить A-запись Вы можете в разделе DNS-хостинга.

Установить сертификат можно сразу, отметив дополнительные опции при добавлении домена в разделе «WEB» панели VestaCP:

Установка сертификата на VPS при добавлении домена в панели VestaCP

Также можно отредактировать уже добавленный домен в разделе «WEB», поставив галочку для поддержки SSL:

Добавление SSL на VPS при редактировании домена в панели VestaCP

Выпуск и автоустановка SSL-сертификата в общем занимает около 5 минут. После установки SSL-сертификата, его данные будут доступны в настройках доменного имени.

Данные SSL-сертификата в настройках домена в панели VestaCP

Также в систему cron добавляется задание для автоматического перевыпуска сертификата. Проверить это можно в разделе CRON панели VestaCP:

Cron задание для перевыпуска SSL в панели VestaCP

Как выпустить и настроить SSL-сертификат для VPS Apache и Nginx

Если Вы не используете панель управления для Вашего виртуального сервера, то выпуск и настройку сертификата, а также дальнейшее его обновление можно осуществлять с помощью Certbot. Рассмотрим, как установить certbot, а также как установить SSL от Let's Encrypt на Веб-сервер с Apache и с Nginx.

Для веб-сервера Apache

Установка Certbot на Ubuntu 18.04 с веб-сервером Apache:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

CentOS 7 с веб-сервером Apache:

sudo yum install python2-certbot-apache

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

После установки Certbot можно приступать к выпуску SSL. Для этого используем команду:

sudo certbot — apache

Плагин получает сертификат для доменного имени и автоматически устанавливает его, изменяя конфигурацию Apache для работы SSL-сертификата. Поэтому перед этим лучше проверить, что конфигурация веб-сервера настроена правильно.

При первом запуске Certbot вам будет предложено указать email для регистрации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Для веб-сервера Nginx

Внимание: если на VPS работает связка Nginx+Apache, SSL следует выпускать именно по инструкции для Nginx.

Установка Certbot на Ubuntu 18.04 с веб-сервером Nginx:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

CentOS 7 с веб-сервером Nginx:

sudo yum install python2-certbot-nginx

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

Далее для выпуска сертификата используем команду:

sudo certbot —nginx

Плагин получает SSL-сертификат для доменного имени и автоматически устанавливает его, изменяя Nginx для работы SSL. Следовательно перед этим лучше проверить, правильно ли настроена конфигурация веб-сервера.

При первом запуске Certbot вам будет предложено указать email для авторизации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Обновление сертификатов

При установке Certbot, в систему cron сразу же добавляется задача, для автоматического перевыпуска SSL-сертификатов. Данное задание можно проверить в файле /etc/cron.d/cerbot/.

Вы можете протестить автообновление сертификатов, с помощью команды:

sudo certbot renew --dry-run

Смотрите ТОП-10 провайдеров VPS здесь.

Комментарии ()

    Последние отзывыpic


    aeza.net

    Написать отзыв

    Mikhail, 15 сентября 2022 оценил

    Работаю с Aeza с весны 2022 года. Сервис стабильный, базовая защита от DDoS в комплекте, техническая поддержка быстрая (реально 24...


    Handyhost.ru

    Написать отзыв

    Санчес, 15 сентября 2022 оценил

    Хороший хостинг, ни разу не подводил . Команда хэндихост отлично справляется со своими обязаностями. Техподдержка вежливая и быстр...


    cloud4box.com

    Написать отзыв

    Рябинин Тимур, 15 сентября 2022 оценил

    Работаю с клаудом уже давно. У меня есть несколько сайтов. Пользуюсь услугами хостинга на разных тарифах у меня много доменов. С...


    zomro.com

    Написать отзыв

    Андрей Лавров, 7 сентября 2022 оценил

    Согласен с большинством отзывов, хостер реально крутой и выгодный! Все для работы сделано просто и понятно; страницы моего сайта ...


    Handyhost.ru

    Написать отзыв

    Владимир, 30 августа 2022 оценил

    Оставлю отклик для качественного хостинга, ТП отличная - отвечает быстро и по существу. Помогли восстановить бэкап сайта и быстро ...


    новые Статьи

    Установка Telegram бота на VPS с OC Ubuntu
    Качественные дешевые VPS. Миф или реальность?
    Защита VPS с помощью iptables и fail2ban
    Установка и настройка Nginx на VPS Centos 7
    Выбор VPS — 10 критериев
    Читать все статьи