Получение и установка сертификата от Let's Encrypt

Сравнительно недавно стала доступна бета-версия сборки самого популярного клиента сервиса Let's Encrypt под названием Certbot для Windows. Утилита доступна на GitHub.

1. Скачивание и установка

Загрузите последнюю версию установщика со страницы по ссылке выше и установите программу на компютер:

2. Запуск

После завершения установки в меню «Пуск» будет создан ярлык, запускающий коммандную строку в директории установки программы (это позволяет не прописывать путь в переменные окружения при установке).

Для ознакомления с возможностями команды стоит набрать команду  certbot --help , чтобы вывести справку о часто используемых коммандах.

3. Генерация сертификата

 Однако, если вы читаете эту инструкцию, то, возможно, хотите видеть готовую комманду в общем виде, которую можно просто ввести в терминал и ни о чём больше не думать. Так тоже можно! Смело набирайте  certbot certonly -d example.com --manual , где example.com, само собой, образец доменного имени, вместо которого вы должны ввести свой домен.

На следующем шаге у вас запросят адрес электронной почты. Я советую ввести ваш реальный адрес электронной почты, по которому с вами можно будет связаться в случае какой-нибо нестандартной ситуации.

После этого будет ещё три запроса на ваше согласие с правилами сервиса и обработкой данных. Придётся соглашаться, иначе сайт останется без сертификата!

А теперь, наконец, то, чего мы так ждали. Для того, чтобы подтвердить, что права на доменное имя действительно принадлежат нам, по-умолчанию предлагается загрузить специальный файл в директорию на сервере. Обычно, это самый удобный и быстрый способ, но, при необходимости, вы можете использовать подтвержение через создание текстовой записи в DNS (полезно и даже необходимо, если на сервере хранятся приватные файлы и доступ к ним разрешён для определенного круга пользователей).

Удалось загрузить файл на сервер? Хорошо, нажимаем  Enter . Если всё было сделано правильно, то по адресу  C:\Certbot\live\example.com  будут находиться готовые сертификаты.

4. Установка сертификата на сервер

Инструкцию по установке сертификата на сервер ищите в базе знаний своего хостингового провайдера. Я лишь опишу этот процесс для использования в Selectel.

Мне понадобятся два файла:  fullchain.pem  и  privkey.pem . Для дальнейшей работы открою текстовый редактор и создам новый файл  example.com.pem  так, что сначала в нём будет идти содержимое файла  fullchain.pem , а со следующей строки файл  privkey.pem . Схематично это выглядит следующим образом:

Именно в таком виде надо загрузить сертификат в панели хостинга. Учтите, что файлы сертификатов становятся доступны не сразу, а примерно через 5-10 минут.

Надеюсь, инструкция была кому-то полезна!