Как установить бесплатный SSL-сертификат от Let’s Encrypt на сервер с Apache и Nginx

/ Linux / Как установить бесплатный SSL-сертификат от Let’s Encrypt на сервер с Apache и Nginx

Aleksey Krivoshein

13 Июл 2023

Нет комментариев

100 Просмотров

1 минута чтения

Оглавление

SSL-сертификат — это как страховка на вашу машину, только для вашего сайта. Без него ваш ресурс может быть уязвим для атак, а посетители будут избегать его, как машины без тормозов. Сегодня расскажем, как установить SSL-сертификат от Let’s Encrypt на веб-серверы Apache и Nginx, чтобы сделать ваш сайт максимально защищённым и SEO-дружественным.

Что такое SSL-сертификат и почему он важен?

SSL-сертификат (Secure Sockets Layer) — это цифровой документ, который подтверждает подлинность вашего сайта и шифрует передаваемые данные. В двух словах, он:

Шифрует трафик между сервером и браузером.
Увеличивает доверие к вашему сайту.
Повышает рейтинг в поисковых системах, включая Яндекс и Google.
Делает ваш сайт защищённым от MITM-атак (в случае, если хакеры пытаются перехватить данные).

Теперь, когда все понимают, почему SSL обязателен, пора разобраться, как его установить.

Let’s Encrypt — бесплатный SSL-сертификат для вашего сайта

Let’s Encrypt — это некоммерческая организация, которая раздаёт SSL-сертификаты бесплатно. Она использует протокол ACME (Automated Certificate Management Environment), что позволяет автоматически генерировать и обновлять сертификаты. Вам не нужно подписывать длинные соглашения или тратить деньги.

Что потребуется для установки?

Доменное имя, указывающее на ваш VPS.
Доступ по SSH с правами суперпользователя (root).
Веб-сервер (Apache или Nginx).
ACME-клиент Certbot, который поможет вам получить сертификат.

Установка SSL-сертификата для Apache на Ubuntu

Шаг 1: Установка Certbot

Для начала обновим систему и установим Certbot с плагином для Apache:

sudo apt update
sudo apt install certbot python3-certbot-apache

Шаг 2: Получение сертификата

Теперь запрашиваем SSL-сертификат для вашего домена:

sudo certbot --apache

Certbot проведёт интерактивное руководство, где вы введёте email, согласитесь с условиями и выберете домен. После этого Certbot автоматически настроит Apache и предложит перенаправлять HTTP-запросы на HTTPS. Обязательно выберите Yes!

Шаг 3: Проверка сертификата

После успешной установки откройте браузер и проверьте ваш сайт:

https://ваш-домен.ру

Зелёный замок означает, что всё работает правильно. Дополнительно можно проверить сертификат через SSL Labs для детализированного отчёта:

sudo tail -f /var/log/letsencrypt/letsencrypt.log

Установка SSL-сертификата для Nginx на Ubuntu

Шаг 1: Установка Certbot для Nginx

Если вы используете Nginx, процесс схож, но с небольшими изменениями:

sudo apt update
sudo apt install certbot python3-certbot-nginx

Шаг 2: Запрос сертификата

Используйте следующую команду для получения SSL-сертификата:

sudo certbot --nginx

Certbot автоматически настроит ваш Nginx и предложит включить перенаправление на HTTPS. Выбираем Yes, чтобы весь трафик был защищён.

Шаг 3: Проверка работы сертификата

Проверим работу HTTPS, введя адрес в браузере:

https://ваш-домен.ру

Если вы видите зелёный замок — поздравляю! Теперь ваш сайт защищён. Если возникли ошибки, загляните в логи:

sudo tail -f /var/log/letsencrypt/letsencrypt.log

Автоматическое продление сертификатов

Let’s Encrypt выдаёт сертификаты на 90 дней. Чтобы не забывать их обновлять, Certbot создаёт cron-задание автоматически. Для проверки настроек используйте:

sudo certbot renew --dry-run

Если видите «Congratulations» — значит всё настроено корректно, и ваш сертификат будет продлеваться без вашего участия.

Дополнительная настройка безопасности для Nginx

Для тех, кто хочет максимально защитить свой сервер, добавим несколько строк в конфигурацию Nginx:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

Создайте DH-параметры для дополнительной защиты:

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Перезапустите Nginx:

sudo systemctl restart nginx

Заключение: Будьте на шаг впереди хакеров

Теперь ваш сайт защищён как средневековая крепость! Бесплатный SSL-сертификат от Let’s Encrypt не только защитит ваши данные, но и поможет улучшить SEO, так как поисковые системы любят защищённые сайты.

Ваш сайт теперь не просто сайт, а настоящий форт! Теперь можно спать спокойно, зная, что данные ваших пользователей защищены, а поисковые системы благосклонно смотрят на ваш ресурс.

Пусть ваш сервер работает без сбоев и под надёжным замком SSL!

Если остались вопросы, загляните в документацию Certbot или на форум Let’s Encrypt.