Місяць: Травень 2017

Let’s Encrypt – это некоммерческая организация, которая предоставляет бесплатный, полностью автоматизированный и открытый CA (certificate authority – центр сертификации) сертификат. Имея такой бесплатный SSL/TLS сертификат вы сможете легко настроить шифрованный HTTPS протокол на своем сайте, тем самым защитит передачу данных между клиентом и сервером, а также повысить ранжирование в поисковых системах (google) и многое другое. Не говоря о красивом зеленом замке в начале вашего любимого домена. Пошаговая инструкция по созданию бесплатного сертификата для HTTPS протокола от Let’s Encrypt Устанавливаем клиент Let’s Encrypt на сервер Подключаемся к серверу по SSH. И переходим, например, в домашнюю директорию:

В нее мы установим клиент Let’s Encrypt. Для этого нам понадобится git, если у вас на сервере уже установлен git, то просто выполните следующие команды:

Если у вас не установлен git, то либо установите его следующей командой:

Либо просто распакуйте zip архив из репозитория GitHub:

Проверяем:

В ответ вы увидите следующие: Все, клиент Let’s Encrypt установлен. Создаем SSL сертификат для HTTPS протокола на сайт Перейдем к созданию сертификата Let’s Encrypt. Для этого сначала необходимо остановить nginx:

и запустить команду создания SSL сертификата:

В случае успешного создания сертификата для HTTPS протокола вы увидите примерно следующие Не забудте поменять доменое имя devreadwrite.com на свое. В процессе создания сертификата, вам предложат ввести e-mail, для важных сообщений и для восстановления ключа при необходимости. Далее нужно будет согласиться с лицензионным соглашением. Созданный SSL сертификат сертификат и вся цепочка сохранится по следующему пути: /etc/letsencrypt/live/devreadwrite.com/ Файлы SSL сертификата В /etc/letsencrypt/live/devreadwrite.com/ будут следующие файлы: privkey.pem – […]

Read more