Для того, чтобы получать бесплатные SSL сертификаты от Let's Encrypt для сайтов у себя на сервере, необходимо установить Certbot и путём простой команды зарегистрироваться введя свой емайл. О том, как проходит регистрация в Let's Encrypt с помощью Certbot и будет рассмотрено ниже.
Регистрация в Let's Encrypt на сервере с помощью Certbot
Регистрация в Let's Encrypt требуется один раз и выполняется с помощью Certbot простой командой из консоли сервера:
# certbot register --email email@server.comгде:
email@server.com— email, на который будет зарегистрирован аккаунт Let's Encrypt
Процесс регистрации максимально простой и выглядит следующим образом:
# certbot register --email muba4@yandex.ru
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: AНа этом шаге запрашивается согласие с условиями использования сервиса Let's Encrypt, с которыми можно предварительно ознакомиться по предложенному адресу. Тут нужно отказаться, введя C (Cancel) и забыть про этот способ получения SSL-сертификаты для своих сайтов или подтвердить своё согласие, введя A (Agree) и продолжить получение сертификатов для того, чтобы сайты могли работать по защищённому протоколу HTTPs с бесплатными SSL-сертификатами, выданными Let's Encrypt. Итак, если ввести A и нажать Enter, то получим следующее предложение:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: YТут предлагается выразить согласие на получение новостной рассылки от разработчиков Certbot. Можно попробовать отказаться, введя N, но я не вижу в этом смысла - пусть шлют свои письма. Вводим Y и нажимаем Enter:
IMPORTANT NOTES:
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.Письмо Certbot с подтверждением email для завершения регистрации
Вводить нужно действующий емайл, так как Certbot пришлёт письмо со ссылкой, по которой нужно пройти для завершения процесса регистрации:
Для завершения регистрации нужно пройти по ссылке в этом письме. После этого откроется страница с поздравлениями:
И придёт ещё одно письмо, в котором можно будет отписаться от рассылки и со всякими-разными ссылками на соц.сети разработчиков, предложением внести посильный (денежный) вклад в развитие проекта, а также ссылка на то, что делать дальше. Всё на английском языке. =)
Резюме
На этом процесс регистрации в Let's Encrypt с помощью Certbot завершён. Certbot оставит файлы электронных ключей в папке /etc/letsencrypt/accounts на сервере и про то, что что-то ещё нужно будет подтверждать, можно забыть. Дальше идентификация будет происходить незаметно с использованием этих сохранённых данных. И до тех пор пока ключи на сервере, можно про это не вспоминать. Но, случись переезд на другой сервер, нужно будет вспомнить о Certbot и перенести эти ключи или пройти регистрацию ещё раз для получения новых.
Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)
