Letsencrypt.org — это открытый центр сертификации, поддерживаемый основными браузерами: Google Chrome, Internet Explorer, Mozilla Firefox, а также мобильными браузерами для Android и iOS. Узнайте, как установить SSL-сертификат от Letsencrypt.org на сервер Ubuntu.
- Подключение к серверу через SSH
- Компьютеры с операционными системами Windows
- Компьютеры с операционными системами Linux
- Обновление сервера
- Указание домена на IP-адрес сервера
- Установка GIT
- Установка Apache
- Клонирование клиента Let’s Encrypt
- Установка клиента Let’s Encrypt для Apache
- Установка MOD SSL в Apache
- Настройка VHOSTS
- Продление сертификата
Подключение к серверу через SSH
Вы можете установить зашифрованное сетевое соединение с сервером с помощью Secure Shell (SSH).
Компьютеры с операционными системами Windows
SSH не установлен по умолчанию на компьютерах с операционной системой Windows. Чтобы установить зашифрованное сетевое соединение с помощью Secure Shell, вам потребуется дополнительная программа, например, PuTTY.
Компьютеры с операционными системами Linux
Если вы используете Linux, выполните следующие шаги, чтобы установить SSH-соединение с вашим сервером:
- Откройте терминал (например, xterm).
- Введите в терминале следующую команду: ssh root@< IP-АДРЕС СЕРВЕРА>
- Пример: ssh root@70.35.196.146
- Введите пароль.
Обновление сервера
Чтобы обновить сервер, введите следующие команды:
apt-get update
apt-get upgradeУказание домена на IP-адрес сервера
Чтобы указать домену IP-адрес вашего сервера, выполните следующие действия:
- Войдите в панель управления IONOS и выберите соответствующий пакет.
- Нажмите Управление доменами.
- Нажмите на значок стрелки рядом с вашим доменом, чтобы открыть меню опций.
- В меню опций перейдите в раздел Настройки домена и выберите Изменить настройки DNS.
- Выберите Другой IP-адрес и введите в поле каждую часть IP-адреса вашего сервера. Каждая часть IP-адреса разделяется точкой(.). Пример: 70.35.196.146
- Нажмите кнопку Сохранить.
Отобразится страница подтверждения, информирующая вас о том, что изменения будут соответствующим образом обновлены. Как и при любых изменениях DNS, для распространения изменений в Интернете может потребоваться до одного часа.
Установка GIT
Чтобы установить GIT:
- Вы должны быть авторизованы на своем сервере.
- Введите команду apt-get install git.
- Введите y и нажмите Enter.
- GIT будет установлен.
Установка Apache
Чтобы установить Apache на ваш сервер:
- Введите команду apt-get install apache2.
- Нажмите Enter.
- Apache будет установлен.
Клонирование клиента Let’s Encrypt
Чтобы клонировать репозиторий клиента Let’s Encrypt, введите следующие команды:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --helpУстановка клиента Let’s Encrypt для Apache
Чтобы установить клиент Let’s Encrypt для Apache, выполните следующие команды:
Установка MOD SSL в Apache
Чтобы установить MOD SSL в Apache, введите следующую команду:
sudo a2enmod sslНастройка VHOSTS
Чтобы использовать SSL-шифрование для вашего сайта, необходимо создать два vhosts: один vhosts для части сайта, доступ к которой будет осуществляться через HTTP-соединение (public), и другой vhosts для части, доступ к которой будет осуществляться через HTTPS (SSL).
Чтобы стать пользователем root, введите следующую команду:
sudo su
Продление сертификата
Ваш сертификат действителен в течение 3 месяцев. Let’s Encrypt рекомендует обновлять сертификат каждые 60 дней. Чтобы обновить сертификат, введите следующую команду:
./letsencrypt-auto certonly –webroot –w /var/www/YOURDOMAIN /public_html/ -d YOURDOMAIN.comПример:
./letsencrypt-auto certonly –webroot –w /var/www/applicationpack1.com/public_html/ -d applicationpack1.com