Як налаштувати SSL-сертифікат за допомогою Let's Encrypt

SSL-сертифікати шифрують дані між вашим сервером і браузерами відвідувачів, забезпечуючи безпечне з'єднання. Let's Encrypt надає безкоштовні SSL-сертифікати, яким довіряють усі основні браузери. Цей посібник покаже вам, як налаштувати SSL на вашому сервері Hiddence.

Передумови

• Доменне ім'я, що вказує на IP вашого сервера
• Встановлений вебсервер Nginx або Apache
• Порти 80 та 443 відкриті в брандмауері
• Доступ root або sudo до сервера

Встановлення Certbot

# Для Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Для CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Отримання сертифіката для Nginx

Certbot може автоматично налаштувати Nginx. Виконайте:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Дотримуйтесь підказок для завершення налаштування

Отримання сертифіката для Apache

Для Apache використовуйте:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Дотримуйтесь підказок для завершення налаштування

Ручне оновлення сертифіката

Термін дії сертифікатів Let's Encrypt закінчується через 90 днів. Тестування оновлення:

sudo certbot renew --dry-run

Налаштування автоматичного оновлення

Certbot створює завдання cron автоматично. Перевірте, чи воно існує:

sudo systemctl status certbot.timer
# Або перевірте crontab
sudo crontab -l | grep certbot

Корисні поради

• Сертифікати оновлюються автоматично за 30 днів до закінчення терміну дії
• Перевірте процес оновлення: sudo certbot renew --dry-run
• Використовуйте wildcard-сертифікати для піддоменів: certbot certonly --dns-cloudflare
• Перевірте термін дії сертифіката: sudo certbot certificates
• Примусове оновлення, якщо потрібно: sudo certbot renew --force-renewal