Uzstādīt bezmaksas Let’s Encrypt SSL uz VPS ar Certbot (Nginx/Apache)

Let’s Encrypt izsniedz bezmaksas SSL/TLS sertifikātus, un Certbot ir populārākais rīks to izdošanai un automātiskai atjaunošanai.

Priekšnosacījumi

• Domēnam jānorāda uz jūsu VPS publisko IP (A/AAAA ieraksts).
• Portiem 80 (HTTP) un 443 (HTTPS) jābūt atvērtiem ugunsmūrī.
• VPS jābūt uzstādītam un palaistam web serverim (Nginx vai Apache) un jums jābūt SSH pieejai.

1) Uzstādiet Certbot (ieteicamais veids)

Certbot uzstādīšana ir atkarīga no OS un web servera. Drošākais variants — izmantot oficiālās instrukcijas, izvēloties tieši savu vidi:

https://certbot.eff.org/

Zemāk ir izplatīts piemērs Ubuntu sistēmām ar Snap (atkarībā no versijas var atšķirties):

sudo apt update
sudo apt -y install snapd
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

2) Izsniedziet sertifikātu

Nginx piemērs:

sudo certbot --nginx -d example.com -d www.example.com

Apache piemērs:

sudo certbot --apache -d example.com -d www.example.com

Certbot pajautās e‑pastu un var piedāvāt automātisku HTTP → HTTPS pāradresāciju.

3) Pārbaudiet atjaunošanu

Let’s Encrypt sertifikāti ir īstermiņa un tiem jāatjaunojas automātiski. Pārbaudiet ar:

sudo certbot renew --dry-run

Traucējummeklēšanas piezīmes

• Ja validācija neizdodas, pārbaudiet DNS (A ierakstu) un vai ports 80 ir sasniedzams no interneta.
• Ja izmantojat Cloudflare proxy (oranžais mākonis), izdošanas laikā pārslēdziet uz DNS-only vai izmantojiet DNS validāciju.
• Nestandarta web servera konfigurācijās var būt nepieciešams cits Certbot režīms/spraudnis.