SSL сертификат — это цифровое удостоверение сайта. Он необходим, если вы хотите настроить доступ к сайту по протоколу HTTPS.
Обычно сертификаты стоят денег, но можно самостоятельно и легко сгенерировать бесплатный с помощью Lets Encrypt.
Подготовка
Для получения и установки сертификата вам понадобится доступ к серверу по протоколу SSH. Вам нужно подключиться через терминал с помощью команды
ssh user_name@host_name
либо поискать веб-консоль в панели управления вашим хостингом.
Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Настройка одной командой
Следующий шаг зависит от того, какой веб-сервер у вас установлен.
Apache
./certbot-auto --apache
Nginx
./certbot-auto --nginx
После ввода одной из данных команд вы увидите ответ приблизительно следующего содержания.
![](https://codex.so/upload/editor/o_a01dc9263cfba1cf559b7f657fc57524.jpg)
Введите ваш или произвольный email адрес и нажмите Enter.
![](https://codex.so/upload/editor/o_bf40f86d573e0f9ae7699c0f04793512.jpg)
Теперь вам предлагают ознакомиться с правилами использования сервиса. Введите A и нажмите Enter.
![](https://codex.so/upload/editor/o_e3e37228c98f46de2adf1415ee2c931a.jpg)
Вам предлагают согласиться с получением почтовой рассылки на ваш адрес. Смело вводим N для отказа и нажимаем Enter.
![](https://codex.so/upload/editor/o_31e89debd1a142d1ea4006b46ec5c63c.jpg)
Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. В моём случае это будет №1. Введите число и нажмите Enter.
![](https://codex.so/upload/editor/o_ebf4a92417a585ebc814663657c04caa.jpg)
Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.
Готово. Теперь вы можете зайти на сайт по адресу https://<имя сайта>
![](https://ifmo.su/public/app/img/external/ssl-success.gif)
Программа получила все необходимые сертификаты и положила их в директорию
/etc/letsencrypt/live/<имя вашего домена>/cert.pem
Попутно она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу
/etc/apache2/sites-available/<имя домена>-le-ssl.conf
Более подробная информация изложена на сайте https://letsencrypt.org/
Продление
Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду
./certbot-auto renew
и затем перезагрузить сервер. Удачи!