Jak nastavit certifikát SSL pomocí Let's Encrypt

Certifikáty SSL šifrují data mezi vaším serverem a prohlížeči návštěvníků, čímž zajišťují bezpečné připojení. Let's Encrypt poskytuje bezplatné certifikáty SSL, kterým důvěřují všechny hlavní prohlížeče. Tento návod vám ukáže, jak nastavit SSL na vašem serveru Hiddence.

Prerekvizity

• Doménové jméno směřující na IP adresu vašeho serveru
• Nainstalovaný webový server Nginx nebo Apache
• Otevřené porty 80 a 443 ve firewallu
• Přístup root nebo sudo k serveru

Instalace Certbotu

# Pro Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Pro CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Získání certifikátu pro Nginx

Certbot může automaticky nakonfigurovat Nginx. Spusťte:

sudo certbot --nginx -d vasedomena.cz -d www.vasedomena.cz
# Postupujte podle výzev k dokončení nastavení

Získání certifikátu pro Apache

Pro Apache použijte:

sudo certbot --apache -d vasedomena.cz -d www.vasedomena.cz
# Postupujte podle výzev k dokončení nastavení

Ruční obnovení certifikátu

Certifikáty Let's Encrypt vyprší po 90 dnech. Otestujte obnovení:

sudo certbot renew --dry-run

Nastavení automatického obnovení

Certbot automaticky vytvoří úlohu cron. Ověřte, zda existuje:

sudo systemctl status certbot.timer
# Nebo zkontrolujte crontab
sudo crontab -l | grep certbot

Užitečné tipy

• Certifikáty se automaticky obnovují 30 dní před vypršením platnosti
• Otestujte proces obnovení: sudo certbot renew --dry-run
• Pro subdomény použijte wildcard certifikáty: certbot certonly --dns-cloudflare
• Zkontrolujte vypršení platnosti certifikátu: sudo certbot certificates
• V případě potřeby vynuťte obnovení: sudo certbot renew --force-renewal