Настройка Apache с Let’s Encrypt сертификатом на CentOS 7

Продолжаю делать шпаргалки по настройке web-сервера. Инструкция по установке LAMP находится здесь.

Документация по certbot расположена здесь.

  1. Открываем порты
  2. Установка certbot
  3. Проверка сертификата
  4. Настройка автоматического продления

Открываем порты

Установка certbot

Далее настраиваем certbot. Ключ —apache значит, что скрипт автоматически настроит apache сервер. Здесь и далее example.com меняем на свой домен, admin@email.com — на свой email.

В процессе установки появится сообщение

Вводим A, чтоб согласиться c условиями.

Вводим N, чтоб не получать спам на почту.

1 — без переадресаций
2 — с http переадресация на https

Успешная установка заканчивается фразой:

Если в процессе установки возникла ошибка:

Необходимо в конфиге apache /etc/httpd/conf.d/vhosts.conf (если файла нет, его нужно создать) добавить виртуальный хост на 80 порт:

Сохраняем файл, перезапускаем сервер, выполняем пункт с настройкой certbot заново.

Проверка сертификата

После установки сертификата certbot предложит проверить ssl для указанного домена на их сайте:
https://www.ssllabs.com/ssltest/analyze.html?d=domain.com

Скриншот ssllabs.com

Корректно установленный сертификат на ssllabs.com

Можно сделать проще — открываем сайт в браузере https://example.com

Скриншот браузер https

Скриншот браузера при корректно установленном SSL сертификате

Настройка автоматического продления сертификата

0

Добавить комментарий