Установка сертификата SSL Let's Encrypt
28 мая, 2018
Для полноценного развития сайта в поисковых системах необходим защищенный домен. Защита домена осуществляется с помощью сертификата SSL. Краткая статья на получение SSL сертификата от Let's Encrypt. В статье расскажем как устанавливается настройщик сертификата бесплатно на операционную систему Centos 7.
Скачиваем скрипт клиента CertBot.
Если первый раз устанавливаете этот пакет, то он сразу предложит вам создать сертификат SSL. Мы соглашаемся и проходим регистрацию.
Первый этап - соглашение с условиями. Мы должны согласиться и подтвердить согласие с помощью «Agree».
Второй этап - подписка на рассылку. Мы вежливо отказываемся от спама и переходим на третий этап.
/etc/letsencrypt/live/domain.ru/
Установка завершена и вы можете смело прописывать ваши ключи в nginx. Как это сделать можете почитать в нашей статье из раздела «Рекомендуем».
Скачиваем скрипт клиента CertBot.
wget https://dl.eff.org/certbot-autoДаем все права на установку
chmod a+x certbot-autoЗапускаем скрипт установки
./certbot-auto certonly --authenticator manualОн просит установить пакет на 75мб, размер может меняться.
Если первый раз устанавливаете этот пакет, то он сразу предложит вам создать сертификат SSL. Мы соглашаемся и проходим регистрацию.
Первый этап - соглашение с условиями. Мы должны согласиться и подтвердить согласие с помощью «Agree».
Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v01.api.letsencrypt.org/directory ------------------------------------------------------------------------------- (A)gree/(C)ancel:A
Второй этап - подписка на рассылку. Мы вежливо отказываемся от спама и переходим на третий этап.
------------------------------------------------------------------------------- Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about EFF and our work to encrypt the web, protect its users and defend digital rights. ------------------------------------------------------------------------------- (Y)es/(N)o: NНа третьем этапе необходимо указать домен своего сайта. Домен имеет вид следующий domain.ru. HTTPS и HTTP прописывать не нужно, включая WWW.
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): domain.ru Obtaining a new certificate Performing the following challenges: http-01 challenge for domain.ruНа четвертом этапе вы увидите сообщение о регистрации IP вашего домена. Необходимо согласиться чтобы закончить процесс установки сертификата.
------------------------------------------------------------------------------- NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that. Are you OK with your IP being logged? ------------------------------------------------------------------------------- (Y)es/(N)o: YСуть пятого этапа заключается в подтверждении ваших прав на домен, поэтому необходимо разместить файл с кодом. Если домен не ваш, то и разместить файл вы не сможете. Принцип простой, а процедура напоминает подтверждение домена у Яндекса для настройки почты.
------------------------------------------------------------------------------- Create a file containing just this data: co2aWSFATN7AKg23423asASDfdaSADsd4d0_D4XUhAS07wjd5kesEXk7GEWqfkmAn72Y And make it available on your web server at this URL: http://domain.ru/.well-known/acme-challenge/co2aWSFATN7AKg23423asASDfdaSADsd4d0_D4XUhAS07wjd5kesEXk7GEWqfkmAn72Y ------------------------------------------------------------------------------- Press Enter to ContinueРазместив файл у себя на сервере смело нажимайте на Enter. Если вы все правильно сделали, процедура верификации проходит успешно в консоле показывается следующая информация.
Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.ru/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain.ru/privkey.pem Your cert will expire on 2018-08-26. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-leВ сообщении указывается что в папке с CertBot создались ключи. Папка находится по адресу:
/etc/letsencrypt/live/domain.ru/
Установка завершена и вы можете смело прописывать ваши ключи в nginx. Как это сделать можете почитать в нашей статье из раздела «Рекомендуем».