Различия

Показаны различия между двумя версиями страницы.

--- flip:web:certbot [2025/03/31 19:48] – создано flip
+++ flip:web:certbot [2025/03/31 19:58] (текущий) – flip
@@ Строка 1: / Строка 1: @@
 ====== Certbot ======
+Проверить сертификат Let's Encrypt: [[https://www.ssllabs.com/ssltest/|SSL Labs]]
@@ Строка 94: / Строка 96: @@
 </code>
-Теперь ваш сайт доступен по HTTPS с валидным сертификатом от Let's Encrypt. Проверить можно через [[https://www.ssllabs.com/ssltest/|SSL Labs]]
+===== Apache =====
+==== Установка Certbot и плагина для Apache ====
+<code>
+apt install certbot python3-certbot-apache
+</code>
+==== Получение SSL-сертификата ====
+Запустите Certbot в режиме Apache
+<code>
+certbot --apache
+</code>
+Certbot предложит:
+  * Ввести email для уведомлений о продлении.
+  * Принять условия Let's Encrypt (нажмите A для согласия).
+  * Выбрать домен(ы), для которых нужно получить сертификат (если на сервере несколько виртуальных хостов).
+После успешного выполнения Certbot автоматически:
+  * Получит сертификат.
+  * Настроит Apache на использование HTTPS.
+  * Создаст редирект с HTTP на HTTPS (если согласитесь).
+==== Проверка автоматического обновления сертификата ====
+<code>
+certbot renew --dry-run
+</code>
+==== Вручную обновить сертификаты ====
+<code>
+certbot renew
+</code>
+==== Проверить конфигурацию Apache ====
+Certbot изменяет конфиги Apache, например:
+  * ''/etc/apache2/sites-available/ваш_сайт.conf'' (Debian/Ubuntu)
+  * ''/etc/httpd/conf.d/ваш_сайт.conf'' (CentOS/RHEL)
+Там должны быть строки
+<code>
+<VirtualHost *:443>
+    SSLEngine on
+    SSLCertificateFile /etc/letsencrypt/live/ваш_домен/fullchain.pem
+    SSLCertificateKeyFile /etc/letsencrypt/live/ваш_домен/privkey.pem
+    # Другие настройки...
+</VirtualHost>
+</code>
+==== Перезапустить Apache ====
+<code>
+# Для Ubuntu/Debian
+sudo systemctl restart apache2
+# Для CentOS/RHEL
+sudo systemctl restart httpd
+</code>