Главная страница » Linux » Let’s Encrypt + Apache — настройка на Raspberry Pi

Let’s Encrypt + Apache — настройка на Raspberry Pi

В статье расскажу как установить и настроить Certbot для регулярного использования. 

Получать сертификаты будем без перенастройки и остановки веб-сервера. Сам Certbot на сегодняшний день допилен до автоматического режима, при установке требуется указать несколько параметров, после чего создать правило в cron для автоматизации обновления сертификатов в дальнейшем. 

Вообще, эта статья рассчитана не только на пользователей, которые хотят поднять свой веб-сервер на Raspberry Pi и держать не большой сайт на нем, но и для более крупных сайтов, которые крутятся в дата-центрах, но у которых в админке сервера нет возможности установить сертификат Let’s Encrypt.


Для установки и настройки certbot, нам нужна консоль, сайт, который уже в сети, сервер с открытым портом 80 и 443 + доступ по SSH.

Подключаемся к серверу через консоль, к примеру PuTTY.

sudo apt update
sudo apt upgrade

Устанавливаем certbot:

sudo apt install certbot python3-certbot-apache

Далее важно, если не хотим заморачиваться, вводим команду и настройка веб-сервера проходит в автоматическом режиме и с нашей стороны нужно указать только данные, которые от нас запросит certbot, в ручном — необходимо самостоятельно провести настройки в apache

Мы рассмотрим автоматическую настройку. Вводим комадну:

sudo certbot --apache

Необходимо ввести свой адрес электронной почты.
Далее необходимо согласиться с лицензионным соглашением, вводим A 

Далее поступит вопрос, суть которого заключается в том, что можно передать свой адрес эл.почты партнерам и периодически получать рекламные материалы. 
Далее скрипт сканирует виртуальные хосты размещенные на сервере, если они уже есть, то скрипт предложит выбрать на какие необходимо выпустить сертификат, если нет, можно самостоятельно ввести имена доменов через запятую.

Сертификат от Let’s Encrypt выдается на 3 месяца, и что бы не продлевать сертификат постоянно вручную или даже что бы не забыть его продлить, устанавливаем задание в cron для автоматического продления сертификата. Для этого вводим команду:

sudo certbot renew --dry-run

На этом установка и настройка закончена.