Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Следующий шаг зависит от того, какой веб-сервер у вас установлен.
Apache
./certbot-auto — -apache
Nginx
./certbot-auto — -nginx
- ВНИМАНИЕ! В КОМАНДАХ ВЫШЕ ПЕРЕД APACHE и NGINX ДОЛЖНО БЫТЬ ДВА ТИРЕ! ДВА ТИРЕ СЛИТНО! НЕ ТОРОПИСЬ СЫНА
Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. В моём случае это будет №1. Введите число и нажмите Enter.
Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.
Готово. Теперь вы можете зайти на сайт по адресу https://<имя сайта>
Программа получила все необходимые сертификаты и положила их в директорию
/etc/letsencrypt/live/<имя вашего домена>/cert.pem
Попутно она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу
/etc/apache2/sites-available/<имя домена>-le-ssl.conf
Более подробная информация изложена на сайте https://letsencrypt.org/
Продление
Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду
./certbot-auto renew