Let’s Encrypt. Как бесплатно добавить SSL/TLS сертификат и HTTPS протокол на сайт, пошаговая инструкция
Let’s Encrypt – это некоммерческая организация, которая предоставляет бесплатный, полностью автоматизированный и открытый CA (certificate authority – центр сертификации) сертификат. Имея такой бесплатный SSL/TLS сертификат вы сможете легко настроить шифрованный HTTPS протокол на своем сайте, тем самым защитит передачу данных между клиентом и сервером, а также повысить ранжирование в поисковых системах (google) и многое другое. Не говоря о красивом зеленом замке в начале вашего любимого домена. Пошаговая инструкция по созданию бесплатного сертификата для HTTPS протокола от Let’s Encrypt Устанавливаем клиент Let’s Encrypt на сервер Подключаемся к серверу по SSH. И переходим, например, в домашнюю директорию:
1 |
cd /home/ |
В нее мы установим клиент Let’s Encrypt. Для этого нам понадобится git, если у вас на сервере уже установлен git, то просто выполните следующие команды:
1 2 |
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt |
Если у вас не установлен git, то либо установите его следующей командой:
1 |
apt-get install git |
Либо просто распакуйте zip архив из репозитория GitHub:
1 2 3 4 |
wget https://github.com/letsencrypt/letsencrypt/archive/master.zip unzip master.zip mv letsencrypt-master letsencrypt cd letsencrypt |
Проверяем:
1 |
./letsencrypt-auto --help |
В ответ вы увидите следующие: Все, клиент Let’s Encrypt установлен. Создаем SSL сертификат для HTTPS протокола на сайт Перейдем к созданию сертификата Let’s Encrypt. Для этого сначала необходимо остановить nginx:
1 |
service nginx stop |
и запустить команду создания SSL сертификата:
1 |
./letsencrypt-auto certonly --standalone -d devreadwrite.com -d www.devreadwrite.com |
В случае успешного создания сертификата для HTTPS протокола вы увидите примерно следующие Не забудте поменять доменое имя devreadwrite.com на свое. В процессе создания сертификата, вам предложат ввести e-mail, для важных сообщений и для восстановления ключа при необходимости. Далее нужно будет согласиться с лицензионным соглашением. Созданный SSL сертификат сертификат и вся цепочка сохранится по следующему пути: /etc/letsencrypt/live/devreadwrite.com/ Файлы SSL сертификата В /etc/letsencrypt/live/devreadwrite.com/ будут следующие файлы: privkey.pem – […]
Read more