Як наладзіць SSL-сертыфікат з Let's Encrypt

SSL-сертыфікаты шыфруюць даныя паміж вашым серверам і браўзерамі наведвальнікаў, забяспечваючы бяспечныя злучэнні. Let's Encrypt прадастаўляе бясплатныя SSL-сертыфікаты, якім давяраюць усе асноўныя браўзеры. Гэта кіраўніцтва пакажа вам, як наладзіць SSL на вашым серверы Hiddence.

Перадумовы

• Даменнае імя, якое паказвае на IP вашага сервера
• Усталяваны вэб-сервер Nginx або Apache
• Адкрытыя порты 80 і 443 у фаерволе
• Доступ root або sudo да сервера

Усталёўка Certbot

# Для Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Для CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Атрыманне сертыфіката для Nginx

Certbot можа аўтаматычна наладзіць Nginx. Запусціце:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Выконвайце падказкі для завяршэння налады

Атрыманне сертыфіката для Apache

Для Apache выкарыстоўвайце:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Выконвайце падказкі для завяршэння налады

Ручное абнаўленне сертыфіката

Сертыфікаты Let's Encrypt заканчваюцца праз 90 дзён. Тэставае абнаўленне:

sudo certbot renew --dry-run

Налада аўтаматычнага абнаўлення

Certbot аўтаматычна стварае задачу cron. Праверце яе наяўнасць:

sudo systemctl status certbot.timer
# Або праверце crontab
sudo crontab -l | grep certbot

Карысныя парады

• Сертыфікаты аўтаматычна абнаўляюцца за 30 дзён да заканчэння
• Тэстуйце працэс абнаўлення: sudo certbot renew --dry-run
• Выкарыстоўвайце wildcard-сертыфікаты для паддаменаў: certbot certonly --dns-cloudflare
• Праверце тэрмін дзеяння сертыфіката: sudo certbot certificates
• Прымусовае абнаўленне пры неабходнасці: sudo certbot renew --force-renewal