Установка certbot и тестирование запроса и получение сертификата, настройка автообновления сертификата.
Ставим certbot
apt install certbot
Проверяем возможность получения:
certbot certonly --webroot -w /var/www/site.com/public -d site.com --dry-run
Если все хорошо, делаем запрос на получение сертификата (без --dry-run):
certbot certonly --webroot -w /var/www/site.com/public -d site.com
Если есть ошибки, внимательно читаем, к примеру это об отсутвии ИП адреса для указанного домена:Detail: During secondary validation: No valid IP addresses found
Прописываем сертификат в конфиг сайта для веб-сервера:
...
server {
server_name site.com www.site.com;
listen *:443 ssl;
ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
...
Перезапускаем веб-сервер:
systemctl restart nginx.service
Добавляем в планировщик проверку автообновления раз в неделю:
crontab -e
37 3 * * 2 certbot renew
← Назад