Установка сертификатов Let's encrypt  и автообновлени - простое руководство

Если у вас хостинг, то эта инструкция не для вас. Современные хостинговые панели дают возможность в "один клик" установить сертификаты от letsencrypt.  

Далее речь пойдет про установку let s encrypt на Debian. Инструкция вполне сгодится и для Убунты.

Итак, нам нужно установить программу certbot (ранее назвалась letsencrypt). К сожалению, на момент написания статьи ее нет в репозитории Debian и через "apt-get install certbot" ее не установишь. Поэтому установим из GitHub:

git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto

Запущенный вами скрипт certbot-auto сам установит python и создаст необходимые папки для программы. Если это будет первый запуск, то попросит простую регистрацию. Далее предложит установить сертификаты SSL на найденные сайты.

Важно! Если вы выберите все сайты, то для них будет создан один сертификат. Т.е. в сертификате будут указаны все ваши домены, что несколько ...паливно :). Поэтому необходимо ставить сертификат только на 1 сайт (и его поддомены) за раз. А для следующего сайта заново запускать./certbot-auto

Если у вас 2 веб-сервера, то лучше явно указать на какой из них ставить сертификаты. К примеру одним их этих вариантов:

./certbot-auto --nginx
./certbot-auto --apache2

Собственно, это все. Сертификаты поставлены. На 3 месяца. Обновить можно вручную, запустив:

/certbot-auto renew

Но лучше прописать задание в cron и делать это на автомате:

crontab -e
15 4 * * * /home/username/certbot/certbot-auto renew --post-hook "service nginx reload" --quiet

Это значит запускать скрипт в 6:15, обновлять сертификаты и перезагружать веб-сервер.

Обновления будут качаться только за неделю до истечения "срока годности". Если это время еще не настало, скрипт просто предупредит что еще рано обновляться и завершится.

Следует знать! certbot-auto это обертка для бинарного файла certbot. В задачи этой обертки, кроме всего прочего, входит и автоматическое скачивание обновлений скрипта и необходимых системных пакетов.