Для начала установим на сервер Certbot. Открываем файл
Код: Выделить всё
nano /etc/apt/sources.list
Код: Выделить всё
deb http://ftp.debian.org/debian buster-backports main
Код: Выделить всё
apt update
apt install python-certbot-apache -t buster-backports
Код: Выделить всё
nano /etc/apache2/sites-available/your_domain.conf
Код: Выделить всё
ServerName your_domain.com;
Код: Выделить всё
apache2ctl configtest
Код: Выделить всё
systemctl reload apache2
Если на сервере включен брандмауэр ufw, вам нужно настроить его для поддержки соединений HTTPS. Во время установки Apache регистрирует в ufw несколько профилей. Просмотреть текущие настройки можно с помощью команды:
Код: Выделить всё
ufw status
Код: Выделить всё
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
Код: Выделить всё
ufw allow 'WWW Full'
ufw delete allow 'WWW'
Код: Выделить всё
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
Для получения SSL-сертификата отправляем команду
Код: Выделить всё
certbot --apache -d your_domain -d www.your_domain
