Получение сертификата Let’s Encrypt

Как получить SSl сертификат.

Если на сервере установлен ламп то :

certbot --apache -d example.com -d www.example.com

При этом если линуем домен через Cloudflare, то он должен стоять в положении Flexible. Иначе сертификат не будет выпущен

Установка Certbot

Первый шаг для получения сертификата SSL от Let’s Encrypt — установить на сервере программное обеспечение Certbot.

Установите Certbot и его плагин Nginx с помощью apt:

sudo apt install certbot python3-certbot-nginx

Copy

Теперь Certbot готов к использованию, но для автоматической настройки конфигурации SSL для Nginx нам нужно частично проверить конфигурацию Nginx.

Установка Curl в Ubuntu

Пакет Curl включен в стандартные репозитории Ubuntu 18.04. Установка довольно проста, просто введите:

sudo apt install curl

Чтобы убедиться, что curl установлен, введите curl в своем терминале и нажмите Enter:

curl

Вывод будет выглядеть примерно так:

curl: try 'curl --help' or 'curl --manual' for more information

Получение SSL сертификата

Certbot предоставляет несколько способов получения сертификатов SSL с использованием плагинов. Плагин для Nginx берёт на себя настройку Nginx и перезагрузку конфигурации, когда это необходимо. Для использования плагина выполним команду:

sudo certbot --nginx -d granite.nasafarma.com -d www.example.com

Copy

Эта команда запускает certbot с плагином --nginx, ключи -d определяют имена доменов, для которых должен быть выпущен сертификат.

Если это первый раз, когда вы запускаете certbot, вам будет предложено ввести адрес электронной почты и согласиться с условиями использования сервиса. После этого certbot свяжется с сервером Let’s Encrypt, а затем проверит, что вы действительно контролируете домен, для которого вы запросили сертификат.

Если всё прошло успешно, certbot спросит, как вы хотите настроить конфигурацию HTTPS.