93 слов | 1 минута

Установка Certbot на VDSina

Инструкция по получению бесплатного SSL-сертификата Let's Encrypt для Nginx на VPS VDSina.

1. Установка Certbot

sudo apt update && sudo apt upgrade -y
sudo apt install certbot python3-certbot-nginx

2. Настройка конфига Nginx

Конфигурация виртуального хоста должна находиться в /etc/nginx/sites-available/example.com. В файле обязательно должна быть директива server_name:

server_name example.com www.example.com;

Проверьте синтаксис и перезагрузите Nginx:

sudo nginx -t
sudo systemctl reload nginx

3. Настройка UFW (если брандмауэр активен)

sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'
sudo ufw status

4. Получение SSL-сертификата

sudo certbot --nginx -d example.com -d www.example.com

При первом запуске Certbot запросит email и предложит выбрать настройку редиректа HTTP → HTTPS. Рекомендуется выбрать вариант 2: Redirect.

После успешного получения сертификат будет сохранён:

/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem

5. Автоматическое продление

Certbot устанавливает systemd-таймер для автопродления. Проверьте его:

sudo systemctl status certbot.timer

# Тестовый прогон продления
sudo certbot renew --dry-run

Сертификаты действительны 90 дней и обновляются автоматически при истечении менее чем через 30 дней.