Как настроить SSL-сертификат с Let's Encrypt

SSL-сертификаты шифруют данные между вашим сервером и браузерами посетителей, обеспечивая безопасные соединения. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которым доверяют все основные браузеры. Это руководство покажет вам, как настроить SSL на вашем сервере Hiddence.

Требования

• Доменное имя, указывающее на IP вашего сервера
• Установленный веб-сервер Nginx или Apache
• Открытые порты 80 и 443 в брандмауэре
• Доступ root или sudo к серверу

Установка Certbot

# Для Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Для CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Получение сертификата для Nginx

Certbot может автоматически настроить Nginx. Выполните:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Следуйте инструкциям для завершения настройки

Получение сертификата для Apache

Для Apache используйте:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Следуйте инструкциям для завершения настройки

Ручное обновление сертификата

Сертификаты Let's Encrypt истекают через 90 дней. Проверьте обновление:

sudo certbot renew --dry-run

Настройка автоматического обновления

Certbot автоматически создает задачу cron. Проверьте, что она существует:

sudo systemctl status certbot.timer
# Или проверьте crontab
sudo crontab -l | grep certbot

Полезные советы

• Сертификаты автоматически обновляются за 30 дней до истечения
• Проверьте процесс обновления: sudo certbot renew --dry-run
• Используйте wildcard-сертификаты для поддоменов: certbot certonly --dns-cloudflare
• Проверьте срок действия сертификата: sudo certbot certificates
• Принудительное обновление при необходимости: sudo certbot renew --force-renewal