Для получения сертификата Вам потребуется заранее купленное доменное имя. Без него получение сертификата не возможно.
Далее действуем по пунктам:
1. Подключаемся на сервер по SSH и обновляем пакеты:
apt update
2. Для выпуска сертификата на Вашем сервере должны быть открыты порты 80 и 443. Как настроить NAT для этих портов можно прочитать в этой статье.
Чтобы SSL-сертификат от Let’s Encrypt можно было выпустить и автоматически установить в конфигурацию веб-сервера, потребуется установить специальную утилиту — Certbot, а также один из её плагинов в зависимости от используемого веб-сервера.
3. Устанавливаем Certbot с плагином для веб-сервера:
Debian/Ubuntu:
apt install certbot python3-certbot-nginx (если используется nginx)
или
apt install certbot python3-certbot-apache (если используется apache)
4. Для получения сертификата Let’s Encrypt выполняем команду:
certbot --nginx -d your-domain.ru -d www.your-domain.ru
или
certbot --apache -d your-domain.ru -d www.your-domain.ru
Certbot автоматически настроит SSL-сертификат для вашего домена и внесет изменения в конфигурационные файлы.
Следуйте инструкциям на экране, чтобы завершить настройку.
Сертификаты Let’s Encrypt действуют 90 дней, после чего их требуется перевыпускать.
Сertbot будет отслеживать время действия сертификата и сам запросит выпуск нового, за месяц до истечения срока действия текущего.
