Как установить Lets Encrypt на Nginx Ubuntu 20.04

В этой статье мы узнаем, как установить Let's Encrypt на Nginx Ubuntu 20.04.

Let's Encrypt - это центр сертификации (CA), который обеспечивает шифрование SSL / TLS бесплатно, и сертификат действителен в течение 90 дней, при этом обновление может произойти в любое время. Чтобы получить сертификат для домена вашего веб-сайта от Let's Encrypt, вы должны продемонстрировать контроль над доменом. Мы рекомендуем использовать клиент Certbot. Он может автоматизировать выпуск и установку сертификатов без простоев. Он прост в использовании, работает во многих операционных системах.

Предпосылки

• На Ubuntu 20.04 и Nginx установлен выделенный сервер или KVM VPS с корневым или некорневым доступом (для некорневых используйте "sudo").
• Зарегистрированный домен, на который вы хотите получить сертификат.
• Запись DNS A, которая указывает вашему домену на общедоступный IP-адрес сервера.

1. Своевременно обновляйте сервер

# apt update -y

2. Установите пакет certbot nginx.

# apt install certbot python3-certbot-nginx -y

3. Получение сертификата

Получите сертификат с помощью команды certbot. Плагин Nginx позаботится о перенастройке Nginx и перезагрузке конфигурации.

# certbot --nginx -d yoursite.com -d www.yousite.com

При первом запуске certbot вам будет предложено ввести адрес электронной почты и принять условия обслуживания. Затем certbot свяжется с сервером Let's Encrypt.
После успешной проверки certbot спросит, как вы хотите настроить параметры HTTPS:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Используйте любую опцию в соответствии с вашими требованиями и нажмите Enter.

Вот и все, следующее сообщение сообщает вам, что процесс был успешно завершен и сертификат сохранен.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Попробуйте перезагрузить свой сайт, используя https: //

4. Проверьте автоматическое продление Certbot.

Убедитесь, что служба автоматического продления Certbot активна и работает. Пакет  certbot,  который мы установили, позаботится об этом за нас, добавив системный таймер, который будет запускаться два раза в день и автоматически обновлять любой сертификат, срок действия которого истекает в течение тридцати дней.

Вы можете запросить статус таймера с помощью  systemctl :

# systemctl status certbot.timer

Выход:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

В этой статье мы узнали, как установить Let's Encrypt на Nginx Ubuntu 20.04.