База знаний U1HOST
  • База знаний U1HOST
  • Открыть U1HOST
  • ЛИЧНЫЙ КАБИНЕТ
    • Регистрация в биллинге U1HOST — начало работы с VPS/VDS
    • Как заказать виртуальный сервер (VPS) на U1HOST — пошаговая инструкция для начинающих
    • Переустановка операционной системы на сервере
    • Изменение пароля сервера (VPS) — простой способ через панель VmManager 6
    • FAQ по услугам U1HOST — ответы на частые вопросы о VPS, оплате и настройке
  • Виртуальные серверы (VPS)
    • Подключение к серверу через Termius — простой SSH-клиент для Windows, macOS, Linux
    • Как подключиться к удалённому рабочему столу Windows (RDP) — пошаговая инструкция для начинающих
    • Типы облачных серверов — как выбрать между VPS и выделенным сервером
      • VPS хостинг: свобода управления сервером для ваших проектов
      • Выделенные серверы: максимальная мощность для ваших задач
    • Лучшие SSH-клиенты — сравнение PuTTY, Termius, MobaXterm и других
  • Установка MikroTik RouterOS на VDS: Инструкция для Ubuntu 20.04
  • Установка бесплатного SSL-сертификата Let's Encrypt на сервер с Nginx или Apache
  • НАСТРОЙКА VPN
    • Установка VPN-сервера на VPS через Marzban — VLESS, VMESS, Trojan и Shadowsocks за 5 минут
    • Настройка Amnezia VPN на VPS без терминала — WireGuard и OpenVPN за 5 минут
    • Настройка WireGuard VPN — пошаговая установка и подключение
    • Как установить и настроить OpenVPN на VPS за 5 минут
    • Как создать собственный прокси-сервер на VPS с 3Proxy: быстрая и ручная установка
    • Настройка NekoRay VPN на Windows — подключение, проксирование и автозапуск
    • Установка Amnezia VPN на Android TV — как смотреть YouTube без проблем
  • Настройка ПО
    • Как установить Keitaro на сервер — инструкция по трекеру
    • Screen — мощный консольный мультиплексор для Linux-систем
    • Установка и настройка Nginx на сервер с SSL и PHP
    • SpeedTest: измерение скорости сети на Linux-серверах
  • ИИ
    • Как установить DeepSeek на сервер — пошаговая инструкция для VPS
  • PERSONAL VPN SETUP GUIDE
    • Setting Up a Personal VPN with VLESS Marzban
    • Setting Up a Personal VPN with AmneziaWG
  • РУКОВОДСТВО ПО МАЙНИНГУ НА СЕРВЕРАХ
    • Установка ноды Privasea: полное руководство с командами
    • OpenLedger: Установка ноды и участие в тестнете с вознаграждением – Полный гайд
    • Multiple Network: Установка и настройка ноды на Linux – Полное руководство
    • Cysic: Пошаговое руководство по установке и настройке ноды
  • MINING SERVERS CONFIGURATION GUIDE
    • OpenLedger: Step-by-Step Guide to Node Setup and Participation in the Rewarding Testnet
  • ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ
    • .NET Framework 3.5: Установка в Windows 10
    • Usermod в Linux: Управление пользователями
    • Команда cp в Linux: Копирование файлов и каталогов
    • Команда nc в Linux: Использование для сетевых соединений
    • IOPS в Linux: Тестирование и оптимизация дисковой производительности
    • UnixBench на Linux: полное руководство по тестированию производительности сервера
Powered by GitBook
On this page
  • Подготовка сервера к установке SSL-сертификата
  • Установка Certbot — инструмента для работы с Let's Encrypt
  • Установка дополнительных модулей Certbot для Nginx и Apache
  • Условия для успешной генерации SSL-сертификата
  • Генерация SSL-сертификата через Certbot для Nginx
  • Генерация SSL-сертификата через Certbot для Apache
  • Альтернатива: Генерация через standalone (без веб-сервера)
  • Настройка автоматического обновления SSL-сертификата
  • Проверка валидности и сроков действия сертификата
  • Распространённые ошибки и их решение
  • Заключение: Быстрое и надёжное шифрование с Let's Encrypt
  • Часто задаваемые вопросы (FAQ)
  • Наши ресурсы

Установка бесплатного SSL-сертификата Let's Encrypt на сервер с Nginx или Apache

Что такое Let's Encrypt и зачем нужен SSL-сертификат

Let's Encrypt — это открытая сертификационная организация, предоставляющая бесплатные SSL-сертификаты, которые позволяют зашифровать соединение между сайтом и пользователем. SSL-сертификат:

  • Обеспечивает HTTPS-соединение

  • Защищает данные от перехвата

  • Повышает доверие пользователей

  • Улучшает SEO-позиции в поисковых системах

Установка SSL-сертификата является обязательным шагом для любого современного сайта, будь то личный блог, интернет-магазин или корпоративный портал.

Подготовка сервера к установке SSL-сертификата

Перед началом установки необходимо обновить систему и репозитории:

sudo apt-get -y update && sudo apt-get -y dist-upgrade

Эта команда обновит список доступных пакетов и выполнит полное обновление установленных компонентов. Рекомендуется запускать её на актуальной версии Ubuntu или Debian.

Установка Certbot — инструмента для работы с Let's Encrypt

Certbot — это официальный клиент Let's Encrypt. Для его установки выполните:

sudo apt-get -y install certbot

После завершения установки вы сможете использовать Certbot для генерации, продления и управления SSL-сертификатами.

Установка дополнительных модулей Certbot для Nginx и Apache

Для интеграции Certbot с конкретным веб-сервером необходимо установить соответствующий плагин.

Для Nginx:

sudo apt-get -y install python3-certbot-nginx

Для Apache2:

sudo apt-get -y install python3-certbot-apache

После установки плагинов можно переходить к генерации сертификатов.

Условия для успешной генерации SSL-сертификата

Перед запуском Certbot убедитесь:

  • Веб-сервер (Nginx или Apache) работает

  • Указанный домен направлен на IP-адрес сервера

  • Порт 80 (HTTP) открыт

Это критически важно, так как Certbot использует HTTP-вызов для валидации домена.

Генерация SSL-сертификата через Certbot для Nginx

Если вы используете Nginx, запустите следующую команду:

sudo certbot certonly --nginx -d yoursite.com

Замените yoursite.com на фактический домен. После завершения процесса сертификат будет сохранён в /etc/letsencrypt/live/yoursite.com/.

Генерация SSL-сертификата через Certbot для Apache

Для Apache используется другая команда:

sudo certbot certonly --apache -d yoursite.com

Certbot автоматически определит конфигурации Apache и предложит автоматическое внедрение SSL в конфигурационные файлы.

Альтернатива: Генерация через standalone (без веб-сервера)

Если веб-сервер не может быть запущен (например, порт 80 занят или сайт временно отключён), можно использовать режим standalone:

sudo certbot certonly --standalone -d yoursite.com

В этом случае Certbot поднимает собственный временный HTTP-сервер для прохождения валидации.

Настройка автоматического обновления SSL-сертификата

Let's Encrypt сертификаты действуют 90 дней. Чтобы продлить сертификат вручную, используйте:

sudo certbot renew

Чтобы настроить автоматическое продление, добавьте задачу в cron или используйте системный таймер:

sudo systemctl list-timers | grep certbot

Certbot автоматически проверяет сертификаты дважды в день и обновляет их при необходимости.

Проверка валидности и сроков действия сертификата

Для проверки статуса сертификата используйте:

sudo certbot certificates

Команда отобразит все текущие сертификаты, дату истечения и путь к ключам.

Распространённые ошибки и их решение

Ошибка
Причина
Решение

Timeout при генерации

Порт 80 закрыт

Откройте порт в фаерволе

"Domain not found"

DNS не настроен

Проверьте A-запись домена

"Permission denied"

Недостаточно прав

Запустите с sudo

Сертификат не применился

Автонастройка не сработала

Внесите SSL вручную в конфиг веб-сервера

Заключение: Быстрое и надёжное шифрование с Let's Encrypt

Let's Encrypt предоставляет удобный и бесплатный способ обеспечить безопасность вашего сайта. С Certbot процесс установки и продления сертификатов полностью автоматизирован, особенно при использовании Nginx или Apache. Следуя этой инструкции, вы сможете за несколько минут получить действующий сертификат и активировать HTTPS на своём домене.

Часто задаваемые вопросы (FAQ)

Можно ли использовать Let's Encrypt для поддоменов? Да. Просто укажите поддомен: -d sub.yoursite.com.

Работает ли Let's Encrypt с IPv6?

Да. Главное, чтобы DNS-записи были корректны.

Можно ли установить сертификат на локальный IP?

Нет. Только на публичные домены с доступом по HTTP.

Что делать, если срок действия сертификата истёк?

Запустите sudo certbot renew и перезапустите веб-сервер.

Можно ли использовать сертификат с другими веб-серверами (например, Caddy)?

Да. Сертификат можно экспортировать из /etc/letsencrypt/ и использовать вручную.

Работает ли Let's Encrypt с wildcard-сертификатами?

Да, при использовании DNS-челленджа.

Полезные ресурсы

Наши ресурсы

PreviousУстановка MikroTik RouterOS на VDS: Инструкция для Ubuntu 20.04NextУстановка VPN-сервера на VPS через Marzban — VLESS, VMESS, Trojan и Shadowsocks за 5 минут

Last updated 18 hours ago

Telegram-канал: Наш сайт:

Официальный сайт Let's Encrypt
Документация Certbot
Страница загрузки Certbot
https://t.me/u1host
https://u1host.com