Как да настроите SSL сертификат с Let's Encrypt

SSL сертификатите шифроват данните между вашия сървър и браузърите на посетителите, осигурявайки сигурни връзки. Let's Encrypt предоставя безплатни SSL сертификати, на които се доверяват всички основни браузъри. Това ръководство ви показва как да настроите SSL на вашия сървър Hiddence.

Предпоставки

• Домейн име, сочещо към вашия сървърен IP
• Инсталиран уеб сървър Nginx или Apache
• Портове 80 и 443 отворени в защитната стена
• Root или sudo достъп до сървъра

Инсталиране на Certbot

# За Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# За CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Получаване на сертификат за Nginx

Certbot може автоматично да конфигурира Nginx. Изпълнете:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Следвайте подканите за завършване на настройката

Получаване на сертификат за Apache

За Apache използвайте:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Следвайте подканите за завършване на настройката

Ръчно подновяване на сертификат

Сертификатите на Let's Encrypt изтичат след 90 дни. Тествайте подновяването:

sudo certbot renew --dry-run

Настройване на автоматично подновяване

Certbot автоматично създава cron задача. Проверете дали съществува:

sudo systemctl status certbot.timer
# Или проверете crontab
sudo crontab -l | grep certbot

Полезни съвети

• Сертификатите се подновяват автоматично 30 дни преди изтичане
• Тествайте процеса на подновяване: sudo certbot renew --dry-run
• Използвайте wildcard сертификати за поддомейни: certbot certonly --dns-cloudflare
• Проверете изтичането на сертификата: sudo certbot certificates
• Принудително подновяване, ако е необходимо: sudo certbot renew --force-renewal