Установка и автоматизация SSL-сертификатов с Let’s Encrypt
Let’s Encrypt — это бесплатный сервис для генерации SSL/TLS-сертификатов.
С его помощью можно легко защитить свои сайты HTTPS-соединением.
Для автоматизации работы используется инструмент Certbot.
Установка
Установим пакет, который нужен для добавления репозиториев:
Добавим репозиторий certbot:
Ставим certbot:
Если используется другой веб-сервер (например, Apache), замените nginx на apache2.
Получение сертификата
Выполните команду для автоматического выпуска и настройки сертификата для Nginx:
Certbot автоматически обнаружит конфигурацию вашего веб-сервера и предложит выбрать домен. Далее сертификат будет установлен и активирован.
Автоматическое продление сертификатов
Let’s Encrypt выдает сертификаты сроком на 90 дней. Для их автоматического обновления настройте cron-задание.
Добавьте следующую строку для проверки и продления сертификатов каждые 12 часов:
Проверка работы
Убедитесь, что сертификат активен, открыв сайт через HTTPS. Также проверьте успешность автоматизации:
Теперь ваш сайт защищен, а обслуживание сертификатов полностью автоматизировано.