Как установить SSL сертификат от Let's Encrypt на VDS через терминал?

Установка SSL-сертификата от Let's Encrypt на VDS (Virtual Dedicated Server) может быть выполнена через терминал с использованием утилиты Certbot. Вот пошаговая инструкция:

Шаг 1: Установка Certbot

1. Подключитесь к вашему серверу через SSH.

   ssh user@your_vds_ip

2. Обновите список пакетов:

   sudo apt update

3. Установите Certbot. Для Ubuntu и Debian:

   sudo apt install certbot

   Если вы используете другую операционную систему, следуйте инструкциям на официальном сайте Certbot.

Шаг 2: Получение сертификата

1. Запустите Certbot. Если вы используете Nginx, введите:

   sudo certbot --nginx

   Если используете Apache:

   sudo certbot --apache

   Если у вас нет веб-сервера или вы хотите вызвать Certbot в ручном режиме, используйте:

   sudo certbot certonly --standalone

2. Следуйте инструкциям на экране. Вам будет предложено ввести адрес электронной почты и согласиться с условиями обслуживания. Также вам нужно будет указать домен, для которого вы хотите получить сертификат.

Шаг 3: Настройка автоматического обновления сертификата

Let's Encrypt выдает сертификаты на 90 дней, поэтому важно настроить автоматическое обновление:

1. Добавьте в cron задание для периодического обновления сертификатов:

   Откройте crontab:

   sudo crontab -e

   Добавьте следующую строку для проверки и обновления сертификатов каждый день в 2 часа ночи:

   0 2 * * * /usr/bin/certbot renew --quiet

Шаг 4: Проверка сертификата

После успешной установки вы можете проверить ваш сертификат, открыв ваш сайт через HTTPS:

https://yourdomain.com

Вам также стоит проверить настройки безопасности с помощью сервиса, такого как SSL Labs.

Заключение

Теперь у вас есть SSL-сертификат от Let's Encrypt установленный и настроенный на автоматическое обновление. Не забудьте следить за вашим доменом и сертификатом, чтобы избежать ненужных простоев.