Введение
Let’s Encrypt — это центр сертификации (ЦС), который автоматизирует бесплатное создание, проверку, выпуск и обновление сертификатов X.509 для протокола TLS/SSL, обеспечивая шифрование HTTPS на веб-серверах.
В этом руководстве мы будем использовать Certbot для получения бесплатного SSL-сертификата для Apache в Archlinux и настройки автоматического обновления сертификата.
Certbot — это простой в использовании автоматизированный клиент, который извлекает и распространяет сертификаты SSL/TLS для веб-сервера.
Установить Сертбот
Первым шагом в использовании Let's Encrypt для получения SSL-сертификата является установка программного обеспечения Certbot на ваш сервер.
Обновим список пакетов:
sudo pacman -Syy
Давайте теперь установим клиент Certbot для Apache:
sudo pacman -S certbot-apache
Теперь Certbot готов к использованию.
Получить SSL-сертификат
Certbot использует подключаемый модуль Apache для получения сертификатов SSL.
Выполнение этой команды позволит вам получить сертификат SSL, а Certbot автоматически изменит конфигурацию Apache.
sudo certbot --apache
В противном случае вы можете получить сертификат, а затем вручную настроить Apache с помощью следующей команды:
sudo certbot --apache certonly
Если вы хотите получить подстановочный сертификат, вам нужно использовать один из подключаемых модулей DNS Certbot. Для этого убедитесь, что подключаемый модуль для вашего провайдера DNS установлен, следуя приведенным выше инструкциям, и выполните команду, аналогичную следующей:
sudo certbot -a dns-plugin -i apache -d "*.esempio.com" -d esempio.com --server https://acme-v02.api.letsencrypt.org/directory
Вам нужно будет заменить dns-plugin на имя подключаемого модуля DNS, который вы хотите использовать. Вам также может потребоваться указать дополнительные параметры, такие как путь к учетным данным API, как описано в документации подключаемого модуля DNS, указанной выше.
Чтобы узнать больше о том, как использовать Certbot, прочитайте официальную документацию Certbot.
Автоматическое продление
Пакеты Certbot поставляются с заданием cron, которое автоматически обновляет ваши сертификаты до истечения срока их действия. Поскольку сертификаты Let's Encrypt действительны в течение 90 дней, настоятельно рекомендуется воспользоваться этой функцией. Вы можете проверить автоматическое обновление сертификатов, выполнив эту команду:
sudo certbot renew --dry-run
Если он работает нормально, вы можете настроить автоматическое обновление, добавив задание cron или таймер systemd, который запускает эту команду:
certbot renew
Для получения более подробных инструкций о том, как использовать Certbot в Arch Linux, вы можете обратиться к документации на Arch wiki.
Установка Let’s Encrypt с помощью Certbot завершена.
