Начало работы с GosEncrypt
Установка
Рассмотрим установку ACME-клиента на примере операционной системы Debian/Ubuntu.
Вы можете получить сертификат в Debian и далее использовать его в любой ОС.
Для начала установите утилиту git.
apt update
apt install git
2
Скачайте acme-клиент
git clone https://github.com/gosencrypt/acme.sh.git
Перейдите в каталог с клинентом
cd acme.sh
Все действия по выпуску сертификатов рекомендуем делать из под пользователя root, но это необязательно.
Выпуск сертификата
Если у вас есть прямой доступ к файлам вашего сайта, то используйте этот способ. Во время работы в главном каталоге вашего сайта будет создана директория, через которую наш центр сможет подтвердить ваш домен.
./acme.sh --issue -d mysite.ru -w /var/www/mysite.ru
В результате удачного выполнения команды вы получите файлы сертификата в директории ~/.acme.sh/mysite.ru
mysite.ru.key
fullchain.cer
...и другие
2
3
Получение сертификата через DNS-запись
Метод в разаработке
Если у вас есть доступ к управлению NS записями вашего домена, используйте этот способ. Во время работы вам нужно будет создать TXT запись для вашего домена с выданным токеном.
./acme.sh --issue --dns -d mysite.ru
Подключение сертификатов в Nginx
Рассмотрим пример, как подключить выданные сертификаты в веб-сервере Nginx.
Добавьте в конфигурационный файл Nginx следующие изменения
server {
listen 443 ssl ;
server_name mysite.ru;
root /var/www/mysite;
ssl_certificate /root/.acme.sh/mysite.ru/fullchain.pem;
ssl_certificate_key /root/.acme.sh/mysite.ru/mysite.ru/privkey.pem;
}
2
3
4
5
6
7
8
Проверьте корректность изменений
nginx -t
Сделайте мягкий перезапуск без остановки сервера
service nginx reload