SSL сертификат: бесплатное получение и продление, wildcard на все поддомены

Решил обновить статью по получению и продлению бесплатных SSL сертификатов для сайтов на выделенном сервере. Пишу больше для себя, поэтому если возникнут вопросы - пишите в комментариях. Пользоваться будем сервисом letsencrypt.org. На их сайте рекомендуется использовать клиента Certbot. В качестве web сервера у меня nginx, соответственно будем использовать его для подтверждения хоста при получении сертификата.

Установка клиента

Вы можете самостоятельно выбрать на сайте сертбота вашу операционку для добавления репозитория и дальнейшей установки через менеджер пакетов. Я буду использовать скрипт, он ставится на любую ОС, сам доустанавливает нужные пакеты и работает так же, как и любая другая версия.

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

В первый раз при запуске скрипт установит все зависимости для работы.

Бесплатный SSL сертификат на сайт с автоматическим продлением

Открыл для себя интересный сервис позволяющий создавать SSL сертификаты для сайта без регистрации. Для него написаны различные боты автоматизирующие процесс создания и продления сертификатов. Называется сервис letsencrypt.com.

Мы будем использовать клиент Certbot для получения и обновления сертификатов. Выбираем свой веб-сервер, операционную систему и получаем ссылка на загрузку бота с этой страницы. Далее выполняем в консоли web сервера:

cd /root/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto