SSL/TLS-сертификат нужен, чтобы сайт открывался по HTTPS, данные шифровались, а браузер не показывал предупреждение «Небезопасно».
Let’s Encrypt — бесплатный центр сертификации, который позволяет быстро выпустить и автоматически продлевать сертификаты для сайта.
Что дает Let’s Encrypt
- бесплатный SSL-сертификат
- поддержка всеми современными браузерами
- автоматическое продление
- повышение доверия пользователей и базовый плюс для SEO
Что нужно перед установкой
- домен уже указывает на ваш сервер через DNS
- открыт порт 80 и желательно 443
- установлен Nginx или Apache
- есть доступ по SSH с sudo/root
Установка Certbot
Certbot — официальный клиент для получения сертификатов Let’s Encrypt.
Для Ubuntu/Debian:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Если используется Apache:
sudo apt install certbot python3-certbot-apache
Выпуск сертификата для Nginx
sudo certbot --nginx -d example.com -d www.example.com
Выпуск сертификата для Apache
sudo certbot --apache -d example.com -d www.example.com
Во время установки Certbot:
— проверит владение доменом
— выпустит сертификат
— автоматически пропишет HTTPS в конфиге
— предложит редирект с HTTP на HTTPS
Проверка работы
После установки откройте: https://example.com
Проверьте:
- сайт доступен по HTTPS
- в браузере есть значок замка
- нет ошибок mixed content, если часть ресурсов грузится по HTTP
Автопродление сертификата
Сертификаты Let’s Encrypt действуют 90 дней, поэтому важно включить автопродление.
Проверка:
sudo certbot renew --dry-run
Обычно Certbot сам добавляет systemd timer или cron-задачу. Этого достаточно для большинства серверов.
Частые ошибки
- DNS не настроен: домен не указывает на сервер
- порт 80 закрыт: Let’s Encrypt не может пройти проверку
- ошибка в конфиге Nginx/Apache: сервер не может применить настройки
- mixed content: после HTTPS в коде сайта остались ссылки на
http://
Практический совет
После включения HTTPS обновите:
- URL сайта в CMS
- ссылки на CSS/JS/изображения
- sitemap
- настройки CDN и reverse proxy, если они используются
Итог
Let’s Encrypt — это стандартный и надежный способ быстро настроить HTTPS без затрат. Для большинства проектов связка Certbot + Nginx/Apache закрывает задачу за 10–15 минут, а автопродление избавляет от ручной рутины ⚙️✅
Подборка каналов про IT — хороший способ следить за практикой, инструментами и свежими гайдами по инфраструктуре, разработке и безопасности 📚