1) Установка Certbot

Официальный клиент называется 'Certbot', который позволяет запрашивать действительные сертификаты X.509 прямо из командной строки.

Установить Certbot, можно командой:

apt-get install python-certbot-apache

У вас должен быть виртуальный хост для вашего домена по адресу /etc/apache2/sites-available/example.com.conf с уже правильно настроенной директивой ServerName. Настроить VirtualHost можно по данной статье.

Обращаю внимание на строчку ServerName. При выпуске сертификата, данная строчка является основопологающей, т.к проверка домена и алиаса будет происходить именно от нее. Перепроверьте, есть ли A запись на Ваш домен и alias www.Ваш.домен.

2) Выпуск сертификата.

Для Выпуска сертфиката, пропишите команду:

certbot --apache -d Ваш.домен -d www.Ваш.домен

Вместо "Ваш.домен", Вы должны прописать Ваш домен. В моем случае, это будет:

certbot --apache -d dev.slizh.ru

Я не добавлял www.dev.slizh.ru, т.к у меня нет alias www.

После того, как Вы пропишите данную команду, у Вас будут уточнять:

  1. Email администратора сайта. В моем случае, я указал info@dev.slizh.ru
  2. Вас попросят согласится с лицензионным соглашением
  3. Спросят о том, можно ли отправить Вам письмо "по шифрованию сети".
  4. Спросят о том, надо ли ставить редирект на https или нет.

Если Вы все сделали правильно, то у Вас сертификат установится автоматический. Если Вы указали установки редрект, он также будет установлен(Я указал установку редиректа). Для того, чтобы проверить установился ли сертификат или нет, мы можем на данном сайте.

Также, првоерить мы это можем зайти на наш сайт по https протоколу: https://dev.slizh.ru

Видим, что сертификат успешно установлен, и работает.

Перевыпуск сертификата будет срабатывать автоматический, т.к прописывается в cron правило. Оно находится по пути: /etc/cron.d/certbot

Перевыпустить сертификат можно в ручную:

certbot renew --dry-run