Бесплатный SSL сертификат на сайт с автоматическим продлением

Открыл для себя интересный сервис позволяющий создавать SSL сертификаты для сайта без регистрации. Для него написаны различные боты автоматизирующие процесс создания и продления сертификатов. Называется сервис letsencrypt.com.

Мы будем использовать клиент Certbot для получения и обновления сертификатов. Выбираем свой веб-сервер, операционную систему и получаем ссылка на загрузку бота с этой страницы. Далее выполняем в консоли web сервера:

cd /root/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

После установки скрипт спросит на какие домены сформировать сертификаты и сделать ли переадресацию с http на https. Скрипт сам вносит изменения в конфигурационные файлы web-сервера (или создает новые) для работы SSL, прописывает пути до сертификатов для выбранных доменов.

Далее попробуем пересоздать сертификаты командой:

/root/certbot-auto renew --dry-run

Если ошибок в процессе не вылезло, пихаем в крон запрос на обновление сертификата, например, каждый понедельник в 5 утра:

0 05 * * 1       root /root/certbot-auto renew --quiet --no-self-upgrade --pre-hook "service nginx stop" --post-hook "service nginx start"

Несколько пояснений:

• Сертификаты выдаются на 3 месяца, позаботьтесь о том, чтобы автогенерация срабатывала чаще, учитывая, что сервис также может быть недоступен по какой-либо причине.
• Запрос сертификата должен выполняться с той же машины, на которой крутится сайт. Авторизации проходит по IP адресу.
• Данная инструкция написана для себя, на свежеподнятый сервер с одним сайтом. В качестве веб-сервера использовался nginx. Вероятно, что в вашем случае придется читать мануал и настраивать Certbot другим образом.