Создание SSL сертификата Let’s Encrypt на CentOS 8

SSL сертификат — это обязательное условие для защиты вашего веб-сайта. При этом Let’s Encrypt предоставляет бесплатные SSL сертификаты, что делает процесс обеспечения безопасности вашего сайта еще проще. В этой статье мы расскажем, как создать SSL сертификат Let’s Encrypt на сервере с CentOS 8.

Установка certbot

Первым шагом является установка certbot — утилиты, позволяющей легко получить SSL сертификаты от Let’s Encrypt. Для этого выполните следующую команду в терминале:

sudo dnf install certbot python3-certbot-apache

После установки certbot необходимо настроить Apache, чтобы он обслуживал ваш веб-сайт. Убедитесь, что ваш сайт настроен корректно и работает перед продолжением.

Запрос SSL сертификата

Теперь, когда у вас установлен certbot и ваш веб-сайт настроен на Apache, можно запросить SSL сертификат от Let’s Encrypt. Для этого используйте следующую команду:

sudo certbot --apache

Следуйте инструкциям на экране, чтобы завершить процесс запроса сертификата. Когда процесс завершится успешно, сертификат будет установлен на вашем сервере и ваш сайт будет защищен SSL.

Автоматизация обновления сертификатов

Чтобы не забывать обновлять SSL сертификаты, рекомендуется настроить автоматическое обновление. Для этого добавьте задачу в планировщик задач cron следующим образом:

sudo crontab -e 0 0 */15 * * certbot renew

Эта задача будет запускаться каждые 15 дней и автоматически обновлять SSL сертификаты, чтобы у вас всегда была актуальная защита на вашем сайте.

Заключение

Создание SSL сертификата Let’s Encrypt на сервере с CentOS 8 — процесс простой и доступный каждому владельцу веб-сайта. Следуя этим инструкциям, вы можете обеспечить безопасность вашего сайта и защитить данные ваших посетителей.