Содержание
Что такое Certbot и Lets Encrypt?
Certbot и Let’s Encrypt — это инструменты и услуги, предоставляемые некоммерческой организацией Internet Security Research Group (ISRG) для обеспечения безопасной передачи данных через HTTPS.
Let’s Encrypt
Это бесплатный открытый сертификационный центр, который предоставляет бесплатные SSL-сертификаты для сайтов. Сертификаты Let’s Encrypt позволяют шифровать соединения и обеспечивают безопасное взаимодействие между сервером и клиентами.
Certbot
Это автоматизированный инструмент для получения, установки и обновления SSL-сертификатов от Let’s Encrypt. Certbot поддерживает различные веб-серверы, такие как Apache, Nginx, и другие, и предоставляет простые способы получения и управления SSL-сертификатами для сайтов.
Применение Certbot и Lets Encrypt
Совместное использование Certbot и Let’s Encrypt обеспечивает простой и доступный способ добавления шифрования SSL на ваш сайт, что улучшает безопасность передаваемой информации и повышает доверие пользователей к вашему веб-ресурсу.
Проще говоря, без Сертификата (https://) ваш сайт будет считаться помойкой и никогда не получит ни трафика, ни доверия, и практически не один сайт не захочет с вами работать, а при попытке перейти на ваш сайт по протоколу https:// без сертификата покажет страшное красное окно которое в 99% случаев отпугнет ваших клиентов или посетителей.
Потому иметь сертификат очень важно, но он стоит очень дорого. минимальная цена 500 а то и 1500 рублей, а проф. сертификаты доходят в цене до 20-50к руб и выше. Так что советую просто использовать бесплатный сертификат от Lets Encrypt.
Установка сертификата на Linux
Перед установкой сертификата убедитесь что у вас установлен Apache 2 и PHP, если нет то пройдите в статью ниже и установите, а затем вернитесь в эту статью. Если вы уже установили то продолжаем. В данной статье мы будем устанавливать сертификат на apache2.
И так, у нас есть php и веб сервер.
Установим важные пакеты (если они уже установлены то не установятся, просто выполните эти команды если вы не помните ставили их или нет).
apt -y install sudo && sudo apt -y update && sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https
Ставим SNAP
apt -y install snapd
sudo snap install core; sudo snap refresh core
Хорошо, snap установлен, теперь ставим пакет certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Certbot установлен, по сути вот и всё! Важно лишь привязать домен, записи A и WWW для вашего IP, и убедиться в том чтобы домен уже обновлен, рекомендуем пользоваться Cloudflare, скоро выйдет гайд по Cloudflare
Устанавливаем сертификаты
sudo certbot --apache
По сути дальше нас попросит принять соглашение, разрешить ли прием писем на вашу почту, затем указывайте вашу почту, а затем попросит указать домены. Можно получить сразу кучу доменов, если они конечно у вас есть. Но вот пример: www.pocketmine.ru pocketmine.ru — мы получим 2 сертификата для www и A домена соответственно.
Если вы испытываете проблемы с установкой или вам нужна помощь, Обратитесь в нашу студию выше или напишите кодеру в телеграм – НАПИСАТЬ КОДЕРУ, Он поможет вам установить Certbot, сайт и настроить всё как надо за символические 100-200 рублей 🙂