SSL-сертифікат - важливий компонент сучасного web-сайту. Let's Encrypy надає можливість отримати такий сертифікат абсолютно безкоштовно. Сертифікат реєструється на 3 місяці. Після цього його можна автоматично продовжити.
Розглянемо випадок, коли домен вже зареєстрований і налаштований на відповідний сервер. На сервері встановлена операційна система Ubuntu.
Apache Server
Для початку не сервері має бути встановлений та запущений web-сервер. Наприклад, Apache. Якщо це не зроблено, то потрібного його встановити.
Оновлюємо apt:
sudo apt update
Встановлення Apache:
sudo apt install apache2
Корисними будуть команди
Перевірити статус:
sudo systemctl status apache2.service
Старт:
sudo systemctl start apache2.service
Зупинка:
sudo systemctl stop apache2.service
Рестарт:
sudo systemctl restart apache2.service
Certbot
Сертифікат найпростіше згенерувати за допомогою Certbot. Детальну інструкцію можна отримати на сайті https://certbot.eff.org/
Далі команди, які використовуються для Ubuntu 22 зі встановленим Apache сервером.
Встановлення:
sudo snap install --classic certbot
Підготовка до встановлення:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Запуск:
sudo certbot --apache
Після першого запуску може бути кілька запитань, після відповіді на які, потрібно буде ввести назву домена, для якого потрібно згенерувати сертифікат.
Після генерації сертифікатів, знайти самі сетифікати можна в директорії:
/etc/letsencrypt/live/domain.com
PFX-сертифікат
Сертифікат у форматі pfx можна отримати за допомогою наступної команди:
openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -certfile fullchain.pem
Оновлення сертифікатів
Оновити сертифікати можна за допомогою однієї команди:
sudo certbot renew
Коментарі
Дописати коментар