Создание сертификата Let’s Encrypt для домена и всех поддоменов
Автор: Роман Чернышов
Опубликовано: 1 апреля 2025
Друзья, всем привет! Создание сертификата Let’s Encrypt вручную — это процесс, который можно выполнить с помощью инструмента certbot (ACME-клиента). Let’s Encrypt использует протокол ACME (Automated Certificate Management Environment) для автоматизации выдачи сертификатов, но «вручную» обычно подразумевается выполнение команд без автоскриптов. В рамках заметки, размещая пошаговую инструкцию для создания сертификата на Linux (например, Ubuntu), используя certbot, с последующим его добавление в конфигурацию nGinx.
Требования
Домен, для которого создается сертификат (например, example.com).
Доступ к серверу с установленной ОС (например, через SSH).
Возможность настроить DNS или веб-сервер для подтверждения владения доменом.
Установленный certbot (или другой ACME-клиент).
Шаг 1: Установка Certbot
Если Certbot еще не установлен, установите его:
На Ubuntu/Debian:
sudo apt update sudo apt install certbot |
На CentOS/RHEL:
sudo yum install epel-release sudo yum install certbot |
Проверьте версию:
certbot --version |
Шаг 2: Выбор метода подтверждения владения доменом
Let’s Encrypt требует доказать, что вы владеете доменом. Есть два основных метода:
DNS-01: Добавление TXT-записи в DNS
Данный вариант подходит, если вы не хотите использовать веб-сервер или нужно получить wildcard-сертификат (*.example.com).
Шаг 3: Создание сертификата
Запустите Certbot:
sudo certbot certonly --manual --preferred-challenges dns -d example.com -d *.example.com |
Certbot покажет TXT-запись, которую нужно добавить в DNS:
Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
Зайдите в панель управления вашего DNS-провайдера (например, Cloudflare, Namecheap) и добавьте TXT-запись:
Имя: _acme-challenge.example.com
Значение: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Подождите 5-10 минут, чтобы DNS обновился. Проверьте:
dig -t TXT _acme-challenge.example.com |
кстати вы можете использовать созданный для этого мною сервис, проверки DNS записей домена, доступный по ссылке. Перейдите по ссылке, укажите домен _acme-challenge.example.com и тип записи TXT, нажмите «Получить данные». Если возвращаемое значение TXT соответствует тому, что вы прописали в настройках DNS домена(значит данные уже обновились), можно в консоли с выводом certbot, нажать клавишу для продолжения проверки.
Шаг 4: Получение сертификата
После успешной проверки Certbot сохранит сертификаты в:
/etc/letsencrypt/live/example.com/
fullchain.pem — полный сертификат (сертификат + цепочка).
privkey.pem — приватный ключ.
Шаг 5: Использование сертификата
Скопируйте файлы в нужное место для вашего веб-сервера (например, Nginx или Apache) и настройте их в конфигурации.
Пример для Nginx:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live Eexample.com/privkey.pem;
} |
Перезапустите сервер:
sudo systemctl restart nginx |
Шаг 6: Обновление сертификата
Сертификаты Let’s Encrypt действуют 90 дней. Для проверки и обновления вручную:
sudo certbot renew --dry-run # Тестовый запуск sudo certbot renew # Реальное обновление |
Для автоматизации добавьте в cron:
crontab -e 0 0 * * * certbot renew --quiet |
Повторно подтверждать права на владение доменом при перевыпуске сертификата не нужно!
Похожие записи
Оставить комментарий
Full Stack
Senior, Architect
предложить оффер
- jQuery: как получить значение атрибута?
- PHP работа с изображением, класс SimpleImage
- Интеграция с API ОСАГО сайта sravni.ru
- Комментарии на PHP, Ajax, mySQL
- PHP: Категории бесконечного уровня вложенности.
- Nginx редирект на другой сервис с сохранением URL спросил (а) Сергей
- Исполнитель пропал, почему такое случается и понять с кем работать? спросил (а) Артем
- Можно ли WordPress считать универсальным движком? спросил (а) Андрей
- Что такое самописный скрипт или CMS? спросил (а) Антон
- Как при поиске в linux используя grep, добавить исключения? спросил (а) Алексей
- к записи Обзор Insurance CMS — платформы для сайтов по страхованию
- к записи Консольный скрипт(JavaScript) для автоматических заказов на OZON
- к записи Консольный скрипт(JavaScript) для автоматических заказов на OZON
- к записи Как создать Telegram-бота с авторизацией через сайт
- к записи PHP скрипт: каталог закладок на сайты
- к записи Валидация на PHP
- к записи Сколько зарабатывают в бизнесе на совместных покупках
Archive
- +2025 (24)
- Апрель 2025 (5)
- Март 2025 (4)
- Февраль 2025 (9)
- Январь 2025 (6)
- +2024 (35)
- Декабрь 2024 (7)
- Ноябрь 2024 (13)
- Октябрь 2024 (8)
- Сентябрь 2024 (1)
- Август 2024 (5)
- Май 2024 (1)
- +2023 (27)
- Ноябрь 2023 (1)
- Октябрь 2023 (13)
- Сентябрь 2023 (10)
- Апрель 2023 (1)
- Март 2023 (1)
- Февраль 2023 (1)
- +2022 (21)
- Декабрь 2022 (11)
- Ноябрь 2022 (1)
- Май 2022 (2)
- Апрель 2022 (2)
- Март 2022 (3)
- Февраль 2022 (1)
- Январь 2022 (1)
- +2021 (17)
- Декабрь 2021 (5)
- Ноябрь 2021 (2)
- Июль 2021 (1)
- Июнь 2021 (2)
- Май 2021 (5)
- Апрель 2021 (1)
- Март 2021 (1)
- +2020 (20)
- Декабрь 2020 (6)
- Сентябрь 2020 (2)
- Август 2020 (1)
- Июль 2020 (2)
- Май 2020 (2)
- Апрель 2020 (2)
- Март 2020 (2)
- Февраль 2020 (1)
- Январь 2020 (2)
- +2019 (18)
- Декабрь 2019 (3)
- Ноябрь 2019 (2)
- Октябрь 2019 (2)
- Сентябрь 2019 (1)
- Август 2019 (2)
- Июль 2019 (1)
- Июнь 2019 (1)
- Апрель 2019 (2)
- Март 2019 (1)
- Февраль 2019 (3)
- +2018 (44)
- Декабрь 2018 (4)
- Ноябрь 2018 (7)
- Октябрь 2018 (8)
- Сентябрь 2018 (1)
- Август 2018 (4)
- Июль 2018 (5)
- Май 2018 (3)
- Апрель 2018 (7)
- Март 2018 (1)
- Февраль 2018 (2)
- Январь 2018 (2)
- +2017 (19)
- Декабрь 2017 (2)
- Ноябрь 2017 (1)
- Октябрь 2017 (1)
- Сентябрь 2017 (2)
- Июль 2017 (1)
- Июнь 2017 (1)
- Май 2017 (2)
- Апрель 2017 (3)
- Март 2017 (2)
- Февраль 2017 (1)
- Январь 2017 (3)
- +2016 (36)
- Декабрь 2016 (3)
- Ноябрь 2016 (3)
- Октябрь 2016 (2)
- Сентябрь 2016 (3)
- Август 2016 (7)
- Июнь 2016 (3)
- Май 2016 (3)
- Апрель 2016 (3)
- Февраль 2016 (1)
- Январь 2016 (8)
- +2015 (36)
- Ноябрь 2015 (5)
- Октябрь 2015 (4)
- Сентябрь 2015 (1)
- Август 2015 (8)
- Июнь 2015 (1)
- Май 2015 (4)
- Апрель 2015 (8)
- Март 2015 (3)
- Февраль 2015 (2)
- +2014 (26)
- Ноябрь 2014 (2)
- Октябрь 2014 (5)
- Сентябрь 2014 (6)
- Июль 2014 (1)
- Июнь 2014 (2)
- Май 2014 (3)
- Апрель 2014 (6)
- Февраль 2014 (1)
- +2013 (27)
- Декабрь 2013 (2)
- Ноябрь 2013 (1)
- Октябрь 2013 (1)
- Август 2013 (1)
- Июль 2013 (3)
- Июнь 2013 (10)
- Май 2013 (1)
- Апрель 2013 (2)
- Февраль 2013 (3)
- Январь 2013 (3)
- +2012 (41)
- Декабрь 2012 (2)
- Ноябрь 2012 (3)
- Октябрь 2012 (7)
- Сентябрь 2012 (2)
- Август 2012 (1)
- Июль 2012 (3)
- Июнь 2012 (2)
- Май 2012 (6)
- Апрель 2012 (2)
- Март 2012 (7)
- Февраль 2012 (5)
- Январь 2012 (1)
- +2011 (57)
- Декабрь 2011 (6)
- Ноябрь 2011 (2)
- Октябрь 2011 (3)
- Сентябрь 2011 (5)
- Август 2011 (4)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (3)
- Апрель 2011 (4)
- Март 2011 (10)
- Февраль 2011 (5)
- Январь 2011 (9)
- +2010 (43)
- Декабрь 2010 (7)
- Ноябрь 2010 (21)
- Октябрь 2010 (14)
- Сентябрь 2010 (1)
Свежие записи
- Проверка CORS онлайн 04.04.2025
- Декодер JWT онлайн 03.04.2025
- Конвертер RGB в HEX (и обратно) онлайн 02.04.2025
- Конвертер Markdown в HTML онлайн 02.04.2025
- Создание сертификата Let’s Encrypt для домена и всех поддоменов 01.04.2025
