Что такое Certbot и Lets Encrypt?

Certbot и Let’s Encrypt — это инструменты и услуги, предоставляемые некоммерческой организацией Internet Security Research Group (ISRG) для обеспечения безопасной передачи данных через HTTPS.

Let’s Encrypt

Это бесплатный открытый сертификационный центр, который предоставляет бесплатные SSL-сертификаты для сайтов. Сертификаты Let’s Encrypt позволяют шифровать соединения и обеспечивают безопасное взаимодействие между сервером и клиентами.

Certbot

Это автоматизированный инструмент для получения, установки и обновления SSL-сертификатов от Let’s Encrypt. Certbot поддерживает различные веб-серверы, такие как Apache, Nginx, и другие, и предоставляет простые способы получения и управления SSL-сертификатами для сайтов.

Применение Certbot и Lets Encrypt

Совместное использование Certbot и Let’s Encrypt обеспечивает простой и доступный способ добавления шифрования SSL на ваш сайт, что улучшает безопасность передаваемой информации и повышает доверие пользователей к вашему веб-ресурсу.

Проще говоря, без Сертификата (https://) ваш сайт будет считаться помойкой и никогда не получит ни трафика, ни доверия, и практически не один сайт не захочет с вами работать, а при попытке перейти на ваш сайт по протоколу https:// без сертификата покажет страшное красное окно которое в 99% случаев отпугнет ваших клиентов или посетителей.

Потому иметь сертификат очень важно, но он стоит очень дорого. минимальная цена 500 а то и 1500 рублей, а проф. сертификаты доходят в цене до 20-50к руб и выше. Так что советую просто использовать бесплатный сертификат от Lets Encrypt.

Установка сертификата на Linux

Перед установкой сертификата убедитесь что у вас установлен Apache 2 и PHP, если нет то пройдите в статью ниже и установите, а затем вернитесь в эту статью. Если вы уже установили то продолжаем. В данной статье мы будем устанавливать сертификат на apache2.

И так, у нас есть php и веб сервер.

Установим важные пакеты (если они уже установлены то не установятся, просто выполните эти команды если вы не помните ставили их или нет).

apt -y install sudo && sudo apt -y update && sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https

Ставим SNAP

apt -y install snapd
sudo snap install core; sudo snap refresh core

Хорошо, snap установлен, теперь ставим пакет certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Certbot установлен, по сути вот и всё! Важно лишь привязать домен, записи A и WWW для вашего IP, и убедиться в том чтобы домен уже обновлен, рекомендуем пользоваться Cloudflare, скоро выйдет гайд по Cloudflare

Устанавливаем сертификаты

sudo certbot --apache

По сути дальше нас попросит принять соглашение, разрешить ли прием писем на вашу почту, затем указывайте вашу почту, а затем попросит указать домены. Можно получить сразу кучу доменов, если они конечно у вас есть. Но вот пример: www.pocketmine.ru pocketmine.ru — мы получим 2 сертификата для www и A домена соответственно.

Если вы испытываете проблемы с установкой или вам нужна помощь, Обратитесь в нашу студию выше или напишите кодеру в телеграм – НАПИСАТЬ КОДЕРУ, Он поможет вам установить Certbot, сайт и настроить всё как надо за символические 100-200 рублей 🙂