Поддержка Snap
Оснастка Certbot поддерживает архитектуры x86_64, ARMv7 и ARMv8. Хотя мы настоятельно рекомендуем большинству пользователей установить Certbot через оснастку, вы можете найти альтернативные инструкции по установке здесь .
Зайдите по SSH на сервер, на котором запущен ваш HTTP-сайт, в качестве пользователя с привилегиями sudo.
Установите snapd
Вам нужно будет установить snapd и убедиться, что вы следуете всем инструкциям, чтобы включить поддержку классической привязки.
Следуйте этим инструкциям на сайте snapcraft, чтобы установить snapd .
Убедитесь, что ваша версия snapd актуальна.
Выполните следующие инструкции в командной строке на компьютере, чтобы убедиться, что у вас установлена последняя версия snapd .
# sudo snap install core; sudo snap refresh coreУдалите certbot-auto и любые пакеты Certbot OS
Если у вас есть какие-либо пакеты Certbot, установленные с помощью диспетчера пакетов ОС, такого как apt , dnf или yum , вы должны удалить их перед установкой оснастки Certbot, чтобы гарантировать, что при запуске команды certbot используется оснастка, а не установка из пакета вашей ОС. управляющий делами. Точная команда для этого зависит от вашей ОС, но распространенными примерами являются sudo apt-get remove certbot , sudo dnf remove certbot или sudo yum remove certbot .
Если вы ранее использовали Certbot через сценарий certbot-auto, вам также следует удалить его установку, следуя приведенным здесь инструкциям .
Установить Certbot
Выполните эту команду в командной строке на компьютере, чтобы установить Certbot.
# sudo snap install --classic certbotПодготовьте команду Certbot
Выполните следующую инструкцию в командной строке на компьютере, чтобы убедиться, что команда certbot может быть запущена.
# sudo ln -s /snap/bin/certbot /usr/bin/certbotВыберите, как вы хотите запустить Certbot
- Либо получите и установите свои сертификаты …Выполните эту команду, чтобы получить сертификат, и Certbot автоматически изменит вашу конфигурацию Nginx для его обслуживания, включив доступ HTTPS за один шаг.
# sudo certbot --nginxИли просто получите сертификат.
Если вы настроены более консервативно и хотели бы внести изменения в конфигурацию Nginx вручную, запустите эту команду.
# sudo certbot certonly --nginxПроверить автоматическое продление
Пакеты Certbot в вашей системе поставляются с заданием cron или таймером systemd, который автоматически обновляет ваши сертификаты до истечения срока их действия. Вам не нужно будет снова запускать Certbot, если вы не измените свою конфигурацию. Вы можете протестировать автоматическое продление своих сертификатов, выполнив эту команду:
# sudo certbot renew --dry-runКоманда для обновления certbot устанавливается в одном из следующих мест:
- /etc/crontab/
- /etc/cron.*/*
- systemctl list-timers
Подтвердите, что Certbot cработал
Чтобы убедиться, что ваш сайт настроен правильно, зайдите на https://yourwebsite.com/ в своем браузере и найдите значок замка в строке URL.
[…] Для того, чтобы проверить работу нашего веб сервера, нужно установить ssl сертификаты. Без них nginx с текущим конфигом не запустится. Исправляем это. […]