105207879

Бесплатный SSL‑сертификат от Let’s Encrypt

Для защиты сайтов https://domen.ru и https://nextcloud.domen.ru установим бесплатный SSL‑сертификат от Let’s Encrypt через утилиту certbot. Ниже — пошаговая инструкция.

Установка certbot

Для Nginx:

sudo apt update sudo apt install certbot python3-certbot-nginx

Получение сертификата

sudo certbot --nginx -d domen.ru -d nextcloud.domen.ru

1. При этом он запросит ваш e-mail адрес, далее 
2. Пожалуйста, ознакомьтесь с Условиями предоставления услуг по адресу: https://letsencrypt.org/documents/LE-SA-v1.6-August-18-2025.pdf Для регистрации на сервере ACME необходимо дать согласие. Вы согласны?
3. После успешной выдачи первого сертификата готовы ли вы поделиться своим адресом электронной почты с Фондом электронных рубежей, одним из основателей проекта Let's Encrypt и некоммерческой организацией, которая разрабатывает Certbot? Мы хотели бы отправлять вам электронные письма о нашей работе по шифрованию интернета, новости Фонда электронных рубежей, информацию о кампаниях и способах поддержки цифровой свободы.
4. Аккаунт зарегистрирован. Запрос сертификата для domen.ru и nextcloud.domen.ru Сертификат успешно получен. Сертификат сохранён по адресу: /etc/letsencrypt/live/domen.ru/fullchain.pem Ключ сохранён по адресу: /etc/letsencrypt/live/domen.ru/privkey.pem Срок действия этого сертификата истекает 23 апреля 2026 года. Эти файлы будут обновлены при продлении сертификата. Certbot настроил запланированное задание для автоматического продления этого сертификата в фоновом режиме. Развертывание сертификата Успешно развернут сертификат для kvasb.ru в /etc/nginx/sites-enabled/domen.conf Успешно развернут сертификат для nextcloud.domen.ru в /etc/nginx/sites-enabled/nextcloud.conf Поздравляем! Вы успешно включили HTTPS на сайтах https://domen.ru и https://nextcloud.domen.ru

Что произойдёт:

  1. certbot проверит доступность доменов.
  2. Сгенерирует запрос на сертификат.
  3. Автоматически настроит HTTPS в вашем веб‑сервере.
  4. Выдаст сертификат, действительный 90 дней.

Проверка сертификата

  1. Откройте сайты в браузере:
    • https://domen.ru
    • https://nextcloud.domen.ru
      Убедитесь, что:
    • есть значок замка;
    • нет предупреждений о небезопасном соединении.
  2. Проверьте сертификат через онлайн‑сервисы (например, SSL Server Test ).

Автоматическая перевыдача (регулярное обновление)

Let’s Encrypt требует обновления сертификата каждые 90 дней. Настройте cron для автоматизации:

Проверьте, что таймер certbot уже создан:
sudo systemctl list-timers | grep certbot
Если нет — создайте задание:
sudo crontab -e
Добавьте в cron: Вставьте строку (выполнять раз в неделю):
0 0 * * 0 /usr/bin/certbot renew --quiet








Comments powered by CComment