Добавить на сайт сертификат без лишних эмоций можно так:
Используем сервис let’s encrypt И certbot
Я буду использовать в ручном режиме, потому, что у меня сайты находятся на разных портах, например на 84, вместо 80.
certbot certonly --manual --preferred-challenges dns
примерно так:
—————————————————-
Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.ru with the following value:
Z9zqdbasdfasdfasdfsad1UabqXXadfasdfqwerE4oc
—————————————————-
Если всё ок, то сертификаты он сохранит в каталог /etc/letsencrypt/live/yourdomain.ru,
а сообщит он об этом примерно так:
—————————————————-
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/yourdomain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/yourdomain.ru/privkey.pem
—————————————————-
Лично использую dns сервера от yandex – работают абсолютно бесплатно, редактировать одно удовольствие.
2. Таким образом мы быстренько получили сертификаты не трогая никаких конфигураций web-сервера на самом сервере. Теперь остаётся включить ssl в apache и прописать в конфигурацию полученные сертификаты.
Ну и надо добавить обновление сертификатов в crontab чтобы не дергаться каждые три месяца на эту тему.
certbot renew --manual --preferred-challenges dns
Leave a Reply