В современном мире, где кибербезопасность становится всё более актуальной, наличие SSL-сертификата является обязательным условием для любого уважающего себя веб-ресурса.

Certbot — это бесплатный и открытый инструмент, разработанный для автоматического получения и обновления SSL/TLS сертификатов, который играет ключевую роль в обеспечении безопасного соединения между сервером и клиентом.

Основные функции Certbot:

• Автоматическое получение SSL-сертификата: Certbot позволяет легко и быстро получить SSL-сертификат для вашего домена, используя различные методы подтверждения владения доменом.
• Поддержка различных веб-серверов: Certbot поддерживает работу с популярными веб-серверами, такими как Nginx и Apache, что делает его универсальным решением для широкого круга пользователей.
• Автоматическое обновление сертификатов: Благодаря функции автоматического обновления, Certbot гарантирует, что ваши SSL-сертификаты всегда актуальны, предотвращая возможные уязвимости и повышая уровень безопасности вашего ресурса.
• Лёгкость в использовании: Простой и понятный интерфейс Certbot делает процесс получения и обновления сертификатов доступным даже для новичков в области веб-разработки.

Получение SSL-сертификата с помощью Certbot

Установка Certbot:

1. Ubuntu/Debian

   apt install certbot

2. CentOS   

   yum install certbot

Если вы знаете, для какой платформы будете генерировать сертификаты, можно установить специальные расширения, которые позволят автоматически редактировать конфигурацию.

1. Например, для Apache можно установить модуль, который позволит автоматически редактировать конфигурацию

   apt install python-certbot-apache

2. Аналогично, для Nginx можно также установить модуль, который позволит автоматически редактировать конфигурацию.

   apt install python-certbot-nginx

Получение сертификата:

sudo certbot --apache -d your-domain.host

Замените your-domain.host на имя вашего домена.
Введите адрес электронной почты для уведомлений о продлении сертификата.

certonly - ключ для получения сертификата без автоматической настройки сервера. 

sudo certbot certonly --webroot -w /var/www/html/ --cert-name name_cert -d example.com -d www.example.com

--webroot -w /var/www/html/ каталога верхнего уровня, содержащий файлы, обслуживаемые вашим веб-сервером.
--cert-name название сертификата
-d один или несколько доменов (-d existing.com,example.com / -d existing.com -d example.com)

renew - ключ для продления существующего сертификата (Всех или конктретный).

sudo certbot renew

sudo certbot renew --cert-name example.com

install - ключ для автоматической установки сертификата на сервер.

sudo certbot install --cert-path /etc/letsencrypt/live/example.com/fullchain.pem --key-path /etc/letsencrypt/live/example.com/privkey.pem --fullchain-path /etc/letsencrypt/live/example.com/fullchain.pem --chain-path /etc/letsencrypt/live/example.com/chain.pem --cert-name example.com --redirect

delete - ключ для удаления сертификата.

sudo certbot delete --cert-name example.com

revoke - ключ для аннулирования сертификата.

sudo certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem

просмотреть список сертификатов, о которых знает certbot.

sudo certbot certificates

Возможные ошибки:

Ошибка 404 Not Found: убедитесь, что домен правильно настроен в Apache.

Ошибка 500 Internal Server Error: проверьте логи Apache на наличие ошибок.

Ошибка SSL handshake failed: возможно, проблема с сертификатом или конфигурацией SSL.

Примеры использования ключей:

Ключ --apache указывает, что Certbot будет работать с Apache.

Ключ --force-renewal принудительно обновляет сертификат, даже если срок его действия еще не истек.

Ключ --dry-run показывает, какие изменения будут внесены без фактического продления.

User Guide