Бесплатный SSL сертификат + CertBot для VPS сервера

В данном подфоруме будут собран весь опыт наших участников в программировании и администрировании различных CMS и выделенных серверов. Есть материал для статьи? Пиши ее в подфоруме ниже и мы ее перенесем

Модераторы: Vl@d1m1r, Lorem Ipsum, Atlas

Ответить
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Бесплатный SSL сертификат + CertBot для VPS сервера

Сообщение DeaDRoMeO »

Доброго времени суток всем. Сегодня поговорим о получении бесплатного SSL сертификата и его установке на выделенный сервер. Примем за начальные условия выделенный сервер на LAMP с Debian в качестве операционной системы. Все манипуляции проводим в консоли сервера либо через Putty

Для начала установим на сервер Certbot. Открываем файл

Код: Выделить всё

nano /etc/apt/sources.list
Добавьте в конец файла строку

Код: Выделить всё

deb http://ftp.debian.org/debian buster-backports main
Сохраняем, вписываем поочередно в консоль

Код: Выделить всё

apt update
apt install python-certbot-apache -t buster-backports
Открываем файл

Код: Выделить всё

nano /etc/apache2/sites-available/your_domain.conf
Где your_domain имя вашего домена. Найдите строку ServerName

Код: Выделить всё

ServerName your_domain.com;
Если она выглядит так, можете закрыть редактор. Дальше вписываем в консоль

Код: Выделить всё

apache2ctl configtest
Если ответ будет - Syntax OK, то перезагружаем Apache

Код: Выделить всё

systemctl reload apache2

Если на сервере включен брандмауэр ufw, вам нужно настроить его для поддержки соединений HTTPS. Во время установки Apache регистрирует в ufw несколько профилей. Просмотреть текущие настройки можно с помощью команды:

Код: Выделить всё

ufw status
Вы получите такой результат

Код: Выделить всё

Status: active
To                         Action  	From
--                         ------  	----
OpenSSH                    ALLOW   	Anywhere
WWW                  	  ALLOW       Anywhere
OpenSSH (v6)               ALLOW   	Anywhere (v6)
WWW (v6)                   ALLOW   	Anywhere (v6)
Чтобы разблокировать трафик HTTPS, активируйте профиль WWW Full и удалите профиль WWW.

Код: Выделить всё

 ufw allow 'WWW Full'
 ufw delete allow 'WWW'
Теперь параметры брандмауэра будут выглядеть так

Код: Выделить всё

Status: active
To                         Action  	From
--                         ------  	----
OpenSSH                    ALLOW   	Anywhere
WWW Full         	      ALLOW   	Anywhere
OpenSSH (v6)               ALLOW   	Anywhere (v6)
WWW Full (v6)              ALLOW   	Anywhere (v6)

Для получения SSL-сертификата отправляем команду

Код: Выделить всё

certbot --apache -d your_domain -d www.your_domain
После установки обязательно прогоняем сайт тут - https://www.ssllabs.com/ssltest/. Если проверка пройдена, то проблем с сертификатом не будет. Успехов ;;-)))
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#1
Ответить