1
Что такое Certbot и Lets Encrypt?
Certbot и Let’s Encrypt — это инструменты и услуги, предоставляемые некоммерческой организацией Internet Security Research Group (ISRG) для обеспечения безопасной передачи данных через HTTPS.
Let’s Encrypt
Это бесплатный открытый сертификационный центр, который предоставляет бесплатные SSL-сертификаты для сайтов. Сертификаты Let’s Encrypt позволяют шифровать соединения и обеспечивают безопасное взаимодействие между сервером и клиентами.
Certbot
Это автоматизированный инструмент для получения, установки и обновления SSL-сертификатов от Let’s Encrypt. Certbot поддерживает различные веб-серверы, такие как Apache, Nginx, и другие, и предоставляет простые способы получения и управления SSL-сертификатами для сайтов.
Применение Certbot и Lets Encrypt
Совместное использование Certbot и Let’s Encrypt обеспечивает простой и доступный способ добавления шифрования SSL на ваш сайт, что улучшает безопасность передаваемой информации и повышает доверие пользователей к вашему веб-ресурсу.
Проще говоря, без Сертификата (https://) ваш сайт будет считаться помойкой и никогда не получит ни трафика, ни доверия, и практически не один сайт не захочет с вами работать, а при попытке перейти на ваш сайт по протоколу https:// без сертификата покажет страшное красное окно которое в 99% случаев отпугнет ваших клиентов или посетителей.
Потому иметь сертификат очень важно, но он стоит очень дорого. минимальная цена 500 а то и 1500 рублей, а проф. сертификаты доходят в цене до 20-50к руб и выше. Так что советую просто использовать бесплатный сертификат от Lets Encrypt.
Установка сертификата на Linux
Перед установкой сертификата убедитесь что у вас установлен Apache 2 и PHP, если нет то пройдите в статью ниже и установите, а затем вернитесь в эту статью. Если вы уже установили то продолжаем. В данной статье мы будем устанавливать сертификат на apache2.
Установка PHP 8.0/8.1/8.2 + Apache 2 на VDS Debian 10 для сайта
И так, у нас есть php и веб сервер.
Установим важные пакеты (если они уже установлены то не установятся, просто выполните эти команды если вы не помните ставили их или нет).
apt -y install sudo && sudo apt -y update && sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https
Ставим SNAP
apt -y install snapd
sudo snap install core; sudo snap refresh core
Хорошо, snap установлен, теперь ставим пакет certbot
sudo snap install —classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Certbot установлен, по сути вот и всё! Важно лишь привязать домен, записи A и WWW для вашего IP, и убедиться в том чтобы домен уже обновлен, рекомендуем пользоваться Cloudflare, скоро выйдет гайд по Cloudflare
Устанавливаем сертификаты
sudo certbot —apache
По сути дальше нас попросит принять соглашение, разрешить ли прием писем на вашу почту, затем указывайте вашу почту, а затем попросит указать домены. Можно получить сразу кучу доменов, если они конечно у вас есть. Но вот пример: www.pocketmine.ru pocketmine.ru — мы получим 2 сертификата для www и A домена соответственно.
Если вы испытываете проблемы с установкой или вам нужна помощь, Обратитесь в нашу студию выше или напишите кодеру в телеграм – НАПИСАТЬ КОДЕРУ, Он поможет вам установить Certbot, сайт и настроить всё как надо за символические 100-200 рублей 🙂
