Памятка разработчику

Обучаемый

Инструкции

Как заполучить сертификат от letsencript

Отalex

Дек 1, 2025 #Apache, #Certbot, #cPanel, #DNS challenge, #Docker SSL, #HTTP challenge, #HTTPS, #Let's Encrypt, #Nginx, #Plesk, #shared hosting SSL, #SSL сертификат, #VPS SSL, #wildcard сертификат, #win-acme, #автообновление сертификата, #бесплатный SSL, #настройка SSL, #установка SSL

Короткий ответ: Чтобы получить бесплатный SSL‑сертификат от Let’s Encrypt, нужно подтвердить владение доменом и использовать утилиту Certbot (или встроенные инструменты хостинга). Сертификат выпускается автоматически и обновляется каждые 90 дней Let’s Encrypt Remontka.com.

🔑 Основные шаги получения сертификата

  • Проверка доступа к серверу
    • Если у вас есть SSH‑доступ к серверу (VPS/VDS, выделенный сервер), используйте Certbot.
    • Если сайт на виртуальном хостинге (shared hosting), часто сертификат можно включить прямо в панели управления (например, cPanel, Plesk) Let’s Encrypt HOSTiQ.
  • Установка клиента ACME (Certbot)
    • На Linux: sudo apt update sudo apt install certbot python3-certbot-apache # для Apache sudo apt install certbot python3-certbot-nginx # для Nginx
    • На Windows можно использовать утилиту win-acme Remontka.com.
  • Запрос сертификата
    • Для Apache: sudo certbot --apache -d example.com -d www.example.com
    • Для Nginx: sudo certbot --nginx -d example.com -d www.example.com
    • Certbot автоматически настроит виртуальные хосты и включит HTTPS.
  • Подтверждение владения доменом
    • Через HTTP‑challenge (создание временного файла на сервере).
    • Через DNS‑challenge (добавление TXT‑записи в DNS) — удобно для wildcard‑сертификатов (*.example.com) Remontka.com Habr.
  • Автоматическое продление
    • Сертификаты Let’s Encrypt действуют 90 дней. Certbot обычно добавляет cron‑задачу для автообновления: sudo certbot renew --dry-run

⚙️ Альтернативные способы

  • Панель управления хостингом: в cPanel достаточно включить AutoSSL для домена HOSTiQ.
  • Docker‑контейнеры: Certbot можно запускать внутри контейнера для удобной интеграции Remontka.com.
  • Ручной режим: можно сгенерировать CSR и пройти проверку вручную, но это сложнее и редко используется Habr.

📌 Важные моменты

  • Сертификаты Let’s Encrypt бесплатные и поддерживаются всеми современными браузерами.
  • Для SEO и доверия пользователей HTTPS обязателен.
  • Если у вас несколько сайтов на одном IP, используйте SNI (Server Name Indication) — Certbot это поддерживает.
  • Wildcard‑сертификаты требуют DNS‑подтверждения.

👉 Алексей, учитывая твой опыт с Apache/nginx и Docker, оптимальный вариант — Certbot с автоматическим обновлением. Если хочешь, могу расписать пошаговый сценарий именно для твоей текущей конфигурации (Apache + Marzban в Docker). Хочешь, я подготовлю конкретный пример конфига и команд?

Sources: Let’s Encrypt Remontka.com Habr ihc.ru HOSTiQ

От alex

Обучаемый.

Похожая запись

Инструкции

Сервер активации KMS

Окт 31, 2025 alex
Инструкции

Как проверить записи cron в Linux

Окт 31, 2025 alex
Инструкции

Инструкция по созданию виртуальной машины в Proxmox для высокопроизводительного сервера видеосвязи в Nextcloud через Proxmox

Окт 28, 2025 alex

You missed

Инструкции

Как заполучить сертификат от letsencript

1 декабря, 2025 alex
FreeBSD

Установка vsFTPd из портов

9 ноября, 2025 alex
FreeBSD

Как установить в FreeBSD графическое окружение

9 ноября, 2025 alex
Изучение сетевых технологий

DNS и DHCP: сервисы, обеспечивающие работу сети

7 ноября, 2025 alex