Устанавливаем Let's Encrypt на Ubuntu 22.04 Nginx и автоматическое обновление сертификата

В этой статье рассказывается, как установить и настроить SSL-сертификат Let's Encrypt на ubuntu 22.04 Nginx.

Let's Encrypt - это центр сертификации (ЦС), который предоставляет доступный способ получения и установки бесплатных сертификатов TLS/SSL, обеспечивая шифрованный HTTPS на веб-сервере. Он упрощает процесс, предоставляя программный клиент Certbot, который пытается автоматизировать большинство (если не все) необходимые шаги. В настоящее время весь процесс получения и установки сертификатов на Apache и Nginx полностью автоматизирован.

Как установить Let's Encrypt на Ubuntu 22.04 Nginx

Выполните следующие шаги, чтобы установить и настроить SSL-сертификат Let's Encrypt на Ubuntu 22.04 Nginx:

Шаг 1 - Установите Certbot

Прежде всего, откройте терминал и выполните следующую команду в командной строке для установки certbot:

 

sudo apt update
sudo apt install certbot python3-certbot-nginx

Шаг 2 - Проверка конфигурации Nginx

Затем выполните следующую команду в командной строке, чтобы проверить, правильно ли она настроена:

 

sudo nano /etc/nginx/sites-available/example.com

Затем найдите директиву server_name и убедитесь, что она установлена на ваше доменное имя. Поскольку вы хотите включить доменное имя с префиксом www. и без него, строка должна выглядеть так, как показано ниже:

server_name example.com www.example.com

Шаг 3 - Разрешение HTTPS через брандмауэр

Проверьте состояние брандмауэра, выполнив следующую команду в командной строке:

sudo ufw status

Чтобы дополнительно разрешить трафик HTTPS, разрешите профиль Nginx Full и удалите излишнее разрешение профиля Nginx HTTP:

sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'

Шаг 4 - Получение бесплатного SSL/TLS сертификата

Теперь выполните следующую команду в командной строке, чтобы получить бесплатный ssl/tls сертификат:

sudo certbot --nginx -d example.com -d www.example.com

Если вы запускаете Certbot впервые, вам будет предложено ввести адрес электронной почты и согласиться с условиями предоставления услуг. После этого Certbot установит связь с сервером Let's Encrypt, а затем выполнит проверку, чтобы убедиться, что вы контролируете домен, для которого запрашивается сертификат.

Шаг 5 - Включите автоматическое обновление сертификата

Поскольку срок действия сертификатов Let's Encrypt истекает каждые 90 дней, Nginx рекомендует настроить автоматическое обновление cron-задания.

Итак, используйте следующую команду в командной строке для создания автоматического обновления Let's Encrypt сертификата для Nginx на Ubuntu 22.04:

sudo systemctl status snap.certbot.renew.service

Чтобы проверить процесс обновления, используйте команду dry с помощью certbot:

sudo certbot renew --dry-run

В этой статье мы узнали, как установить и настроить certbot для получения бесплатного SSL-сертификата для Nginx на Ubuntu 22.04 и настроить автоматическое обновление сертификата.