18Ноя 2016

0

704

Генерация SSL от Lets Encrypt на VestaCP

Установка и генерация бесплатного SSL на VestaCP

Генерация SSL от Lets Encrypt на VestaCP

Уже довольно давно были анонсированы бесплатные SSL сертификаты, которые корректно работают во всех браузерах от компании Lets EncryptLet’s Encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован. Пакет с утилитами автонастройки и получения сертификата планируется включить в официальные репозитории дистрибутива Debian. Разработчики популярных браузеров, Mozilla и Google намерены постепенно отказаться от поддержки незашифрованного протокола HTTP путём отказа от поддержки новых веб-стандартов для http-сайтов. Проект Let’s Encrypt имеет потенциал по переводу большей части Интернета на шифрованные соединения. 

И так, давайте приступим к установке и настройке сертификата Lets Encrypt на виртуальном или выделенном сервере панели управления VestaCP. Напомним на виртуальном хостинге, данная услуга доступна для всех по умолчанию, совершенно бесплатно. Все команды на сервере, необходимо выполнять от имени суперпользователя (root).

  1. Перейдем в директорию /usr/local/ и загрузим исходники ПО. Для этого выполним следующие команды:

cd /usr/local
git clone https://github.com/certbot/certbot.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

2. Создадим директорию для записи информации о сертефицированных доменах

mkdir -p /etc/letsencrypt/webroot

3. Создадим символьные ссылки для корректной работы и выдачи сертификатов от Lets Encrypt:

ln -s /usr/local/certbot/certbot-auto /usr/local/bin/certbot-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

4. Можем приступить к получению сертификата:

letsencrypt-vesta USERNAME DOMAIN

Приступим к завершению настройки и проверке работы. Если на сервере установлен Apache, необходимо выполнить следующие действия:

ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/httpd/conf.d/letsencrypt.conf
ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf

И выполнить перезапуск Apache

service httpd restart
service apache2 restart

Для обновления и получения плагина выдачи сертификатов Lets Encrypt, нужно выполнить команду:

cd /usr/local/letsencrypt-vesta
git pull origin master

Для продления сертификата от Lets Encrypt, нужно использовать команду:

letsencrypt-vesta -a 60 USERNAME DOMAIN

Так же можете добавить ее в задания Cron, и проблема с автоматическим продление сертификатов от Lets Encrypt будет решена.

Если у Вас все же возникли сложности, с установкой и настройкой плагины, Вы всегда можете обратится в нашу поддержку и наши специалисты совершенно бесплатно все установят и настроят.

Добавлено 19.12

В последней версии панели это функция предустановлена и никаких действий с Вашей стороны не требуется.