Как установить Lets Encrypt с Apache на Ubuntu

Let’s Encrypt – это свободный и открытый центр сертификации (ЦС), предоставляющий бесплатные цифровые сертификаты для включения HTTPS (HTTP Secure) на веб-сайтах. HTTPS использует протокол SSL/TLS для шифрования связи, чтобы злоумышленники не могли украсть данные.

Цель Let’s Encrypt – предложить бесплатные альтернативы и облегчить владельцам сайтов получение и установку сертификатов SSL/TLS, обеспечивая безопасную связь между их сайтами и пользователями.

Сегодня вы узнаете, как использовать клиент Let’s Encrypt – certbot с Apache для получения бесплатного SSL-сертификата для своих сайтов. Следуя этому пошаговому руководству, вы сможете защитить свой сайт с помощью HTTPS, обеспечив защиту конфиденциальных данных и повысив доверие пользователей.

Шаг 1: Обновление системы

Прежде чем приступить к работе, давайте убедимся, что наша система находится в актуальном состоянии. Откройте терминал и выполните следующие команды:

apt-get update
apt-get upgrade

Шаг 2. Установка Apache и включение модуля SSL

Если у вас еще нет установленного Apache, то для установки сервера Apache необходимо выполнить следующую команду.

apt install apache2

Теперь можно проверить, какие модули Apache установлены с помощью команды apachectl -M. Чтобы проверить, установлен ли нужный нам модуль SSL, можно выполнить следующую команду:

apachectl -M | grep ssl

Если вы не получите никаких результатов, это означает, что модуль отсутствует, и его нужно установить с помощью команды:

a2enmod ssl

После перезапускаем apache и продолжаем установку certbot.

systemctl restart apache2

Шаг 2: Установка Certbot

Certbot – это клиент Let’s Encrypt, который упрощает получение и установку сертификатов SSL/TLS. Теперь можно установить Certbot, выполнив следующую команду:

apt install certbot python3-certbot-apache

Шаг 5: Получение и установка сертификата

Теперь пришло время получить и установить сертификат Let’s Encrypt для вашего домена. Замените example.com своим реальным доменным именем в следующей команде:

certbot --apache -d example.com

Certbot проведет вас через весь процесс и предложит согласиться с условиями обслуживания и указать адрес электронной почты для уведомлений о продлении.

Вы также можете просто использовать команду:

certbot –apache

Эта команда без каких-либо опций предложит выбрать домены, для которых необходимо получить или обновить сертификаты. Вам будет предложено подтвердить условия предоставления услуг, после чего появится запрос

«Which names would you like to activate HTTPS for?»
1. Domain1.com
2. Domain2.com
3. Domain3.com

После выбора домена Let’s Encrypt попытается получить и установить SSL-сертификат для этого домена.

Шаг 6: Автоматическое продление сертификата

Сертификаты Let’s Encrypt действительны в течение 90 дней. Для обеспечения непрерывного шифрования очень важно настроить автоматическое обновление сертификата. К счастью, Certbot упрощает этот процесс. Выполните следующую команду, чтобы настроить задание cron для обновления:

certbot renew --dry-run

Флаг -dry-run позволяет Certbot имитировать процесс обновления, не изменяя при этом никаких сертификатов. Этот шаг позволяет убедиться в том, что все настроено правильно до включения обновления.

Если все ОК, то в CRON добавляем строку:

@weekly certbot renew

Шаг 7: Проверка конфигурации HTTPS

После установки и обновления сертификата необходимо убедиться, что ваш сайт теперь доступен по протоколу HTTPS. Откройте веб-браузер и перейдите на свой домен (например, https://example.com). В адресной строке должно появиться защищенное соединение со значком замка.