Довольно часто возникают вопросы: а стоит ли переводить сайт на https протокол? Однозначно отвечу – да!
Тем самым вы получите плюс в карму от поисковиков и траст от пользователе и их браузеров.
Следующий вопрос который возникает: а стоит ли мне покупать сертификат или можно воспользоваться бесплатным сертификатом?
Конечно же можно пользоваться бесплатными сертификатами, а если у вас блог или просто визитка, то нужно! И уж точно не стоит разорятся на дорогостоящие сертификаты.
Сегодня рассмотрим крафт сертификата от Let’s Encrypt. Сервис предлагает с помощью бота под Linux получить сертификат в полуавтоматическом режиме.
Забрать его мы будем с гит, поэтому у кого нет гита, в консоли начинаем с команды
|
1 |
yum install git |
Переходим в тмп
|
1 |
cd /tmp |
Забираем исходник с гит
|
1 |
git clone https://github.com/certbot/certbot |
Заходим внутрь скаченного каталога
|
1 |
cd certbot |
Даем права на исполнение
|
1 |
chmod a+x ./certbot-auto |
Далее вводим следующее
|
1 |
certbot certonly --webroot-path /var/www/webnoob.ru --renew-by-default --email info@webnoob.ru --text --agree-tos -d webnoob.ru |
Думаю не сложно разобраться куда понадобится подставить директорию сайта, емыло и доменное имя
Далее следуем инструкции и ищем файлы сертификата в каталоге /etc/letsencrypt/live/
Сертификат действует ровно 90 дней, после чего выручит команда для автоматического обновления сертификата
|
1 |
certbot-auto renew |