Главная / Поддержка / Частые вопросы / Как подключить бесплатный SSL-сертификат Let’s Encrypt для Apache на сервере с Ubuntu 17.04

Как подключить бесплатный SSL-сертификат Let’s Encrypt для Apache на сервере с Ubuntu 17.04

Виртуальный сервер на Linux


Оглавление:

Установка SSL-сертификата

Настройка обновления сертификата

Перед началом установки сертификата вам нужно соблюсти несколько условий:

а) У вас должен быть установлен Apache. Вот инструкция по установке.

б) У вас должен быть настроен виртуальный хост. Вот инструкция по настройке.

Установка сертификата:

1.) Обновите индекс пакетов:

sudo apt-get update -y

2.) Установите git для загрузки Let’s Encrypt:

sudo apt-get install git -y

установка let's encrypt на vps с ubuntu

3.) Далее нужно загрузить сертификат Let’s Encrypt в каталог /opt/letsencrypt:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

4.) После загрузки перейдите в созданный каталог:

cd /opt/letsencrypt

5.) Запустите скрипт установки, обязательно укажите свой домен, на который хотите выпустить SSL-сертификат:

./letsencrypt-auto --apache -d example.com

настройка домена для let's encrypt на виртуальном сервере

6.) Далее нужно будет указать свою электронную почту, согласиться с условиями выпуска сертификата и согласиться или отказаться от рассылки новостей.

условия использования бесплатного ssl-сертификата

7.) После этого вам нужно будет выбрать уровень защиты, мы рекомендуем устанавливать стандартный уровень, а настроить все необходимые редиректы самостоятельно.

настройки let's encrypt

8.) Все, сертификат теперь установлен на ваш сервер. Проверить работу SSL-сертификата можно по адресу:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

провека работы ssl-сертификата на vps

let's enrypt установлен на vps с ubuntu

Автообновление сертификата:

1) Если вы хотите вручную обновить все сертификаты, которые у вас установлены, то необходимо ввести команду:

cd /opt/letsencrypt

./letsencrypt-auto renew

Но сейчас появится сообщение, что сертификат не обновлен, так как только что выпущен. Нужно настроить cron.

2) Вводите команду и выбирайте редактор nano:

sudo crontab -e

3) После того, как вы нажали Enter, откроется файл конфигурации, где нужно в конце дописать строчку:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Для выхода нажмите CTRL+X и подтвердите сохранение.

Теперь обновления будут проверяться утром каждого понедельника.




Вас заинтересовали наши услуги, но есть вопросы? Наши специалисты готовы ответить на них и найти подходящее решение именно для Вас!

Нажимая на кнопку "Отправить" Вы подтверждаете свое согласие на обработку персональных данных.
Ваш запрос отправлен!