Как быстро и бесплатно установить SSL на свой сайт с помощью Let’s Encrypt
Linux

Как быстро и бесплатно установить SSL на свой сайт с помощью Let’s Encrypt

06.01.2023

Узнайте, как показать, что ваш сайт безопасен и заслуживает доверия с помощью SSL-сертификата от Let’s Encrypt

Image Credit: Robert Avgustin/Shutterstock.

Наличие веб-сайта с поддержкой SSL становится все более важным.Google оценивает HTTPS-адреса выше, чем HTTP-адреса, и это будет продолжаться до тех пор, пока HTTP не уйдет в историю

Вот как быстро сгенерировать SSL-сертификаты и установить их на свой веб-сайт за считанные минуты и бесплатно

Бесплатный и простой SSL с Let’s Encrypt

Настройка SSL на вашем сайте еще никогда не была такой простой благодаря Let’s Encrypt, популярному и бесплатному центру сертификации SSL

Основанный в апреле 2016 года, их скрипт certbot и тот факт, что это бесплатная услуга, сделали Let’s Encrypt популярным именем в мире онлайн-разработок

Установите certbot

В этой статье предполагается, что у вас уже есть веб-сервер Linux и доменное имя, к которому вы хотите добавить SSL. Подключитесь к вашему серверу через SSH и проверьте, установлен ли уже certbot с помощью команды:

sudo certbot --version

Если номер версии отображается, значит certbot уже установлен и можно переходить к следующему разделу. В противном случае вы можете установить certbot с помощью следующей команды:

sudo apt-get -y install certbot

Сгенерируйте SSL-сертификат

Чтобы убедиться, что эта статья работает для всех серверов, сначала временно отключите существующий HTTP-сервер с помощью соответствующей команды:

sudo service nginx stop
sudo service apache2 stop

Обратите внимание, что доменное имя, для которого вы хотите сгенерировать SSL-сертификат, уже должно указывать на IP-адрес вашего веб-сервера. Если это так, создайте новый SSL-сертификат с помощью команды:

certbot certonly

Вам будет предложено выбрать метод проверки доменного имени. Нажмите 1, чтобы запустить временный экземпляр сервера, и в следующем запросе будет предложено ввести ваше доменное имя. После ввода вашего домена certbot проверит и убедится, что доменное имя разрешается на ваш сервер, что означает, что вы контролируете домен, а затем сгенерирует ваш новый SSL сертификат

Настройте Nginx

Если вы используете Nginx в качестве HTTP-сервера, сначала определите, где находится файл конфигурации вашего сайта. В основном он всегда находится в одной из следующих директорий:

  • /etc/nginx/sites-enabled.
  • /etc/nginx/conf.d.

Как только вы узнаете расположение файла конфигурации вашего сайта, откройте его в текстовом редакторе, например, nano, командой:

sudo nano /etc/nginx/sites-enabled/default.conf

В самом верху файла добавьте следующие строки:

server {
    listen 80;
    rewrite ^ https://$server_name$request_uri? permanent;

Это автоматически перенаправит все не-SSL запросы к вашему сайту на их SSL аналог. В верхней части файла вы увидите начало конфигурации вашего сайта:

server {
    listen 80;
    server_name domain.com www.domain.com;

Измените это и измените listen 80; на listen 443 ssl; Затем добавьте следующие строки:

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

Обязательно замените domain.com в приведенных выше строках на имя вашего домена. Сохраните и закройте файл, нажав Ctrl+W с последующей подсказкой, и перезапустите Nginx командой:

sudo service nginx start

Посетите свой веб-сайт, и теперь он должен быть в SSL без каких-либо предупреждений браузера о небезопасном сайте

Настройте Apache

Если вы используете Apache в качестве HTTP-сервера, сначала найдите файл конфигурации вашего веб-сайта, который, скорее всего, находится в каталоге /etc/apache2/sites-enabled. Если вы не уверены в его расположении, выполните команду:

apachectl -S

Это отобразит все виртуальные хосты, настроенные на Apache, с указанием их местоположения. После того как вы нашли конфигурационный файл, откройте его в текстовом редакторе командой:

sudo nano /etc/apache2/sites-enabled/default.conf

В верхней части этого файла введите строки:

<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

Внутри существующей директивы <VirtualHost *:80> измените порт с 80 на 443. Внутри этой директивы добавьте строки:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

Обязательно замените domain.com в приведенных выше строках на ваш реальный домен. Сохраните и закройте файл, нажав Ctrl+X с последующей подсказкой, затем перезапустите Apache командой:

sudo service apache2 start

Посетите свой веб-сайт, и теперь он должен быть в SSL без предупреждения браузера о небезопасном сайте

Обновите SSL-сертификаты

Если когда-нибудь вам понадобится обновить SSL-сертификаты для вашего сайта, это можно легко сделать с помощью следующей команды:

certbot renew

Сайт защищен!

Поздравляем, теперь каждый посетитель вашего сайта будет вынужден перейти на его SSL-версию, которая теперь защищена вновь созданным SSL-сертификатом, подписанным доверенным органом, что означает, что ваши посетители не получат никаких предупреждений о безопасности

В этой статье вы узнали, что такое certbot , как генерировать новые SSL сертификаты, как настроить Nginx или Apache с SSL, а также как обновлять сертификаты в дальнейшем

Image Credit: Robert Avgustin/Shutterstock

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий