Получаем бесплатный SSL/TLS-сертификат от Let's Encrypt и настраиваем Nginx
Сегодня расскажу как получить бесплатный SSL/TLS-сертификат от Let's Encrypt для своих сайтов под Nginx с помощью ACME клиента certbot (программа для получения и обновления сертификата от Let's Encrypt).
Проект Let’s Encrypt создан для того, чтобы большая часть интернет-сайтов смогла перейти к шифрованным подключениям (HTTPS). В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата... продолжить читать на Википедии
Установка зависимостей
Установим certbot и плагин для Nginx, чтобы он сам настроил нужные хосты в Nginx:
apt install certbot python3-certbot-nginx
Получаем сертификат для одного домена
Вызываем certbot и передаем ему информацию для генерации сертификата:
--nginx - Заставляет плагин для Nginx перенастраивать хосты в конфигах Nginx (указывает пути до сертификатов, если нет секции для ssl, то создаст их для указанного домена)
-n - Не интерактивный режим, чаще используется для вставки в скрипты деплоя
--agree-tos - Согласие с ACME server's Subscriber Agreement (ToS - Terms of service)
Во время запуска этой команды добавьте по запросу две TXT-записи к своему домену, например:
_acme-challenge.example.org. 60 IN TXT "4RMgK51t1OMNHPJVmOsIPIIkBnad5oUxk_WK6FTmo1w"
_acme-challenge.example.org. 60 IN TXT "M5QE7dXdS0RDEZ2uAno-PEfkc_6x5HftXtNJpEd87mI"
После того как добавили указанные certbot ключи, подтвердите через него их корректность, если все верно, то он сохранит ваши сертификаты в своем каталоге.
Посмотреть список полученных сертификатов
После ввода команды:
certbot certificates
можно посмотреть список полученных сертификатов и срок их инвалидации
Комментарии
Если подтверждать домен через TXT запись, то большой шанс, что на новое продление сгенерится новый токен.
Так что лучше через A запись работать
Оставьте свой комментарий