Новости

Бесплатный SSL сертификат от Let’s Encrypt — как установить

Опубликовано admin

SSL сертификат — это цифровой сертификат сайта,  подтверждающий его подлинность.  Для работы сайта по HTTPS  ssl сертификат необходим.

Как правило SSL сертификаты платные, но есть и бесплатные,  в этой статье мы расскажем как установить SSL от Let’s Encrypt.  Ранее мы уже писали о том как получить бесплатный SSL сертификат через панель управления, но этот вариант может быть полезен если вы не пользуетесь нашим хостингом.

Подготовка

Для начала нам нужен ssh доступ к серверу .  Войдите в вашу домашнюю директорию коммандой

cd ~

Скачиваем скрипт установки getssl

curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl ; chmod 700 getssl

 

Создаем конфигурационный файл

./getssl -c yourdomain.com

После этого в вашей домашней директории будет создан файл вида

~/.getssl/yourdomain.com/getssl.cfg

Настройка

Открываем файл ~/.getssl/yourdomain.com/getssl.cfg

Будем получать сертификат через верификацию http.  Основные настройки которые должны быть раскоментированы в файле и указаны

#если нужен сертификат на субдомены, указываем его в SANS
SANS="www.yourdomain.com" 

#Где находится файл проверочный. Как правило должен находится в корневой директории, где находятся файлы вашего сайта. ?змените на свой путь.
ACL=('/var/www/html/.well-known/acme-challenge')

#Указываем пути где будут сохранены ключи и сертификаты
DOMAIN_CERT_LOCATION="/etc/http/ssl/yourdomain.com.crt" # this is domain cert
DOMAIN_KEY_LOCATION="/etc/http/ssl/yourdomain.com.key" # this is domain key
CA_CERT_LOCATION="/etc/http/ssl/chain.crt"

#указываем тип верификации,  каким образом нас проверять что мы владельцы домена
SERVER_TYPE="https"

После того как вы все указали и сохранили файл приступаем к получению сертификата

Получение сертификата

Запускаем комманду

getssl yourdomain.com

Скрипт делает запрос на верификацию, создает ключи и получает сертификат.
Ключи и сертификат скрипт сохраняет в директорию которую вы указали в конфигурационном файле.

Продление

Сертификат выдается на 90 дней,  после чего его нужно будет обновить.

Обновить можно коммандой

добавив в крон следующее задание
23  5 * * * /root/scripts/getssl -u -a -q

Если у вас нет доступа к SSH но вам нужно использование SSL, вы можете воспользоваться нашим вебхостингом, где SSL сертификат можно установить через панель управления  не прибегая к сложностям с установкой и конфигурированием.