Получение cертификата сервера SSL на Ubuntu Server 16.04

Автор: | 2017-03-13

Расмотрим способ перехода на https с помощью бесплатного сертификата от Let’s Encrypt

Имеется возможность получить бесплатный сертификат SSL на сайте Let’s Encrypt. Сертификат бесплатен, выдаётся на 3 месяца. Есть возможность с помощью модуля Certbot производить получение и продление сертификатов в автоматическом режиме. Также данный модуль в момент настройки способен автоматически произвести настройку Вашего Web-сервера на редирект с HTTP на HTTPS и подключить сертификаты полученные им же.

Установка Cerbot

На примере Apache-сервера

Подключитесь к серверу через SSH. Выполните следующую команду:

sudo apt-get install python-letsencrypt-apache

Поменялся метод установки:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache 

Когда установка произведена, требуется открыть порт 443 в Firewall и активировать поддержку ssl в apache (легче всего сделать это через webmin) или редактированием правил и добавлением следующей строки:

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Дальше производим настройку:

sudo letsencrypt --apache

Получение cертификата сервера SSL на Ubuntu Server 16.04

После выполнения команды, Вы попадаете в мастер настройки, в котором требуется выбрать Ваш сайт(ы), указать адрес почты и согласиться с лицензионным соглашением, также будет запрос на то, как вы желаете произвести настройку web-сервера. Оставить возможность использовать http и https, либо полностью перейти на https (выбор за Вами, но я бы выбирал полный переход).

Получение cертификата сервера SSL на Ubuntu Server 16.04

Если все сделано правильно Вас поприветствуют с успешным получением сертификата.

Получение cертификата сервера SSL на Ubuntu Server 16.04

Теперь нужно активировать автоматический запрос сертификата:

letsencrypt renew --dry-run --agree-tos

Не обращайте внимание на предупреждение (по поводу адреса почты), которое будет выдано Вам после выполнения команды — это небольшой «глюк» на сервере ubuntu. Можно также добавить в Cron команду

letsencrypt renew

на выполнение каждые 90 дней (если не доверяете автоматике).

Далее, если у Вас сайт на WordPress требуется зайти в Консоль под администратором и в Настройках изменить поля адреса на https

Получение cертификата сервера SSL на Ubuntu Server 16.04

Добавить комментарий