SSL сертификат — это цифровое удостоверение сайта. Он необходим, если вы хотите настроить доступ к сайту по протоколу HTTPS.
Для получения и установки сертификата SSL вам нужен доступ к серверу по протоколу SSH через программу например: Bitvise SSH Client.
открываете интерфейс:
ssh user_name@host_name
Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды в терминале:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Настройка одной командой:
для серверов Apache:
./certbot-auto --apache
для серверов Nginx:
./certbot-auto --nginx
После этого программа попросит ваш или произвольный email адрес, введите его и нажмите Enter. Затем вам предложат ознакомиться с правилами использования сервиса. Введите A и нажмите Enter. Далее согласиться с получением почтовой рассылки на ваш адрес. Вводите N для отказа и жмите Enter.
Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. Введите число соответствующее номеру домена и нажмите Enter.
Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.
Готово. Теперь вы можете зайти на сайт по адресу https://
Программа получила все необходимые сертификаты и положила их в директорию
/etc/letsencrypt/live/имя_вашего_домена/cert.pem
Также она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу
/etc/apache2/sites-available/имя_вашего_домена-le-ssl.conf
Продление сертификата SSL:
Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду:
./certbot-auto renew
и затем перезагрузить сервер.