Получение и установка сертификата от LetsEncrypt

Зайдите на сайт Certbot для получения инструкции по установке сертификата:

Выберите тип используемого веб-сервера и версию ОС в выпадающем списке графы «My HTTP website is running», чтобы получить инструкцию.

В качестве примера будут использованы веб-сервер Nginx и CentOS 8:

Перед началом работы необходимо обновить ОС:

dnf update

Далее необходимо установить утилиту для управления snap-пакетами - snapd.

На сайте выбираем соответствующую ОС – CentOS:

Далее, согласно инструкции, устанавливаем репозиторий epel-release:

dnf install epel-release

Устанавливаем snapd:

dnf install snapd

systemctl enable --now snapd.socket

ln -s /var/lib/snapd/snap /snap

Возвращаемся  на сайт Certbot и выполняем проверку, что snapd установлен последней версии:

snap install core; sudo snap refresh core

Устанавливаем Certbot:

snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot

Получаем сертификат:

certbot centonly --nginx

Полученный сертификат «fullchain.pem» и ключ «privkey.pem» будут расположены в директории /etc/letsencrypt/live/your_domain.ru/ , где вместо your_domain.ru - доменное имя вашего сайта.

Необходимо указать путь до сертификата и ключа в соответствующих строках конфигурационного файла виртуального хоста:

	ssl_certificate /etc/letsencrypt/live/your_domain.ru/fullchain.pem;     
        ssl_certificate_key /etc/letsencrypt/live/your_domain.ru/privkey.pem;

Проверяем, что конфигурационный файл настроен корректно:

nginx -t

Перезапускаем веб-сервер:

systemctl restart nginx