Сертификаты SSL: Let’s Encrypt — установка и настройка

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

let’s encryptcertbotssl

SSL/TLS-сертификат нужен, чтобы сайт открывался по HTTPS, данные шифровались, а браузер не показывал предупреждение «Небезопасно».
Let’s Encrypt — бесплатный центр сертификации, который позволяет быстро выпустить и автоматически продлевать сертификаты для сайта.

Что дает Let’s Encrypt

  • бесплатный SSL-сертификат
  • поддержка всеми современными браузерами
  • автоматическое продление
  • повышение доверия пользователей и базовый плюс для SEO

Что нужно перед установкой

  • домен уже указывает на ваш сервер через DNS
  • открыт порт 80 и желательно 443
  • установлен Nginx или Apache
  • есть доступ по SSH с sudo/root

Установка Certbot

Certbot — официальный клиент для получения сертификатов Let’s Encrypt.

Для Ubuntu/Debian:

sudo apt update
sudo apt install certbot python3-certbot-nginx

Если используется Apache:

sudo apt install certbot python3-certbot-apache

Выпуск сертификата для Nginx

sudo certbot --nginx -d example.com -d www.example.com

Выпуск сертификата для Apache

sudo certbot --apache -d example.com -d www.example.com

Во время установки Certbot:
— проверит владение доменом
— выпустит сертификат
— автоматически пропишет HTTPS в конфиге
— предложит редирект с HTTP на HTTPS

Проверка работы

После установки откройте: https://example.com

Проверьте:

  • сайт доступен по HTTPS
  • в браузере есть значок замка
  • нет ошибок mixed content, если часть ресурсов грузится по HTTP

Автопродление сертификата

Сертификаты Let’s Encrypt действуют 90 дней, поэтому важно включить автопродление.

Проверка:

sudo certbot renew --dry-run

Обычно Certbot сам добавляет systemd timer или cron-задачу. Этого достаточно для большинства серверов.

Частые ошибки

  • DNS не настроен: домен не указывает на сервер
  • порт 80 закрыт: Let’s Encrypt не может пройти проверку
  • ошибка в конфиге Nginx/Apache: сервер не может применить настройки
  • mixed content: после HTTPS в коде сайта остались ссылки на http://

Практический совет

После включения HTTPS обновите:

  • URL сайта в CMS
  • ссылки на CSS/JS/изображения
  • sitemap
  • настройки CDN и reverse proxy, если они используются

Итог

Let’s Encrypt — это стандартный и надежный способ быстро настроить HTTPS без затрат. Для большинства проектов связка Certbot + Nginx/Apache закрывает задачу за 10–15 минут, а автопродление избавляет от ручной рутины ⚙️✅

Подборка каналов про IT — хороший способ следить за практикой, инструментами и свежими гайдами по инфраструктуре, разработке и безопасности 📚

🗣 Подборки каналов
🧠 Каталог ботов и приложений
🗺 Навигация

Читайте так же