Столкнувшись с необходимостью установить SSL-сертификат для одного из доменных имен и решив не покупать его, понял что настало пора задействовать на Let’s Encrypt. В статья ниже мы рассмотрим, как просто прикрутить SSL сертификат к домену и не заплатить за это ни одной копейки.
Для тех, кто не знает, Let’s Encrypt это бесплатный центр сертификации. А самое главное, что сертификаты, которые выпущены Let’s Encrypt, не вызывают подозрения и им доверяют практически все браузеры.
Так как подопытный сервер был на CentOS 7 с веб-сервером nginx, то для простоты установки сертификата я решил использовать certbot.
Установка Сertbot
Для того, что бы его установить, потребуется выполнить очень простую команду
sudo yum install certbot
мне так же помогла вот такая команда:
sudoyum install certbot-nginx
Если вдруг не сработало, то выполните вот такую команду, для подключения EPEL-репозитория:
sudo yum install epel-release
Подключаем сертификат к домену
Настала пора создать и подключить сертификат. В строке ниже замените example.com на Ваш домен и выполните ее:
sudo certbot --nginx -d example.com -d www.example.com
Поздравляю! У Вас получилось подключить SSL-сертификат и домен спокойно сможет открываться по ссылке с https.
Обновление Let’s Encrypt автоматически
Давайте автоматизируем процесс обновления сертификата и для этого задействуем crontab:
sudo crontab -e
Вставьте строку
15 3 * * * /usr/bin/certbot renew --quiet
для того, что бы ваши сертификаты обновлялись каждый день в 03:15