Выпуск и настройка сертификата Let`s Encrypt на VPS

В данной статье расскажем, как выпустить и настроить бесплатный SSL-сертификат на VPS с Apache и с Nginx через панель управления VestaCP или с помощью Certbot. Как установить панель VestaCP на VPS, читайте на нашем сайте. Также читайте, как установить платный SSL сертификат на VPS, у нас на сайте.

Выпуск и настройка сертификата в панели управления VPS VestaCP

Сертификат от Let's Encrypt доступен в VestaCP сразу после установки.

Важно:

Прежде чем выпускать SSL сертификат следует убедится, что Ваш домен имеет верную A-запись. Она должна указывать на IP-адрес Вашего текущего VPS сервера или выделенного сервера. Сменить A-запись Вы можете в разделе DNS-хостинга.

Установить сертификат можно сразу, отметив дополнительные опции при добавлении домена в разделе «WEB» панели VestaCP:

Установка сертификата на VPS при добавлении домена в панели VestaCP

Также можно отредактировать уже добавленный домен в разделе «WEB», поставив галочку для поддержки SSL:

Добавление SSL на VPS при редактировании домена в панели VestaCP

Выпуск и автоустановка SSL-сертификата в общем занимает около 5 минут. После установки SSL-сертификата, его данные будут доступны в настройках доменного имени.

Данные SSL-сертификата в настройках домена в панели VestaCP

Также в систему cron добавляется задание для автоматического перевыпуска сертификата. Проверить это можно в разделе CRON панели VestaCP:

Cron задание для перевыпуска SSL в панели VestaCP

Как выпустить и настроить SSL-сертификат для VPS Apache и Nginx

Если Вы не используете панель управления для Вашего виртуального сервера, то выпуск и настройку сертификата, а также дальнейшее его обновление можно осуществлять с помощью Certbot. Рассмотрим, как установить certbot, а также как установить SSL от Let's Encrypt на Веб-сервер с Apache и с Nginx.

Для веб-сервера Apache

Установка Certbot на Ubuntu 18.04 с веб-сервером Apache:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

CentOS 7 с веб-сервером Apache:

sudo yum install python2-certbot-apache

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

После установки Certbot можно приступать к выпуску SSL. Для этого используем команду:

sudo certbot — apache

Плагин получает сертификат для доменного имени и автоматически устанавливает его, изменяя конфигурацию Apache для работы SSL-сертификата. Поэтому перед этим лучше проверить, что конфигурация веб-сервера настроена правильно.

При первом запуске Certbot вам будет предложено указать email для регистрации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Для веб-сервера Nginx

Внимание: если на VPS работает связка Nginx+Apache, SSL следует выпускать именно по инструкции для Nginx.

Установка Certbot на Ubuntu 18.04 с веб-сервером Nginx:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

CentOS 7 с веб-сервером Nginx:

sudo yum install python2-certbot-nginx

Debian 9 с веб-сервером Nginx:

sudo apt-get install python-certbot-nginx -t stretch-backports

Далее для выпуска сертификата используем команду:

sudo certbot —nginx

Плагин получает SSL-сертификат для доменного имени и автоматически устанавливает его, изменяя Nginx для работы SSL. Следовательно перед этим лучше проверить, правильно ли настроена конфигурация веб-сервера.

При первом запуске Certbot вам будет предложено указать email для авторизации в Let’s Encrypt и получения уведомлений от данного сервиса.

После установки сертификата Вы увидите сообщение:

Congratulations! You have successfully enabled

Обновление сертификатов

При установке Certbot, в систему cron сразу же добавляется задача, для автоматического перевыпуска SSL-сертификатов. Данное задание можно проверить в файле /etc/cron.d/cerbot/.

Вы можете протестить автообновление сертификатов, с помощью команды:

sudo certbot renew --dry-run

Смотрите ТОП-10 провайдеров VPS здесь.

Комментарии ()

  1. Илья 08 ноября 2022, 16:36 # 0
    обезопасить впс обязательно надо. всяких в интернете хватает. Уже установил, лучше сразу устанавливайте.

    Последние отзывыpic


    lite.host

    DEN, 2 июня 2023 оценил

    Пользуюсь хостингом ещё с 2016 года, всегда все устраивает. Держит даже высоконагруженные сайты. Особенно хочу отметить техподдерж...


    Coopertino.ru

    Денис Мельников, 31 мая 2023 оценил

    Большая благодарность техподдержке хостинга. Была проблема с резервным бэкапом "благодаря" прошлому хостеру, ребята помо...


    prohoster.info

    Тимур, 31 мая 2023 оценил

    Собственно, ценники можно увидеть уже здесь, чтобы понимать ценовую категорию прохостера. Качество работы хостинга меня устраивает...


    adman.com

    вячеслав , 29 мая 2023 оценил

    удобный и хороший хостинг советую.


    pq.hosting

    Леонид, 29 мая 2023 оценил

    Взял себе ВПС чуть больше двух месяцев назад и пока в принципе без особых претензий к работе сервера. По крайней мере, конфигураци...


    новые Статьи

    Почту из Яндекса теперь можно перевезти в ispmanager. Бесплатно
    Установка Moodle на VPS с ОС Ubuntu
    Установка Home Assistant на VPS c OC Ubuntu
    Установка NextCloud на VPS
    Установка PostgreSQL на VPS Ubuntu
    Читать все статьи