Здесь описан процесс получения сертификатов letsencrypt в ручном режиме(это когда мы переносим сертификат на сервер вручную)
- Клонируем репо letsencrypt’а
1git clone https://github.com/letsencrypt/letsencrypt
- Запускаем генерацию командой:
1sudo -H ./letsencrypt-auto certonly --renew-by-default --manual -d www.МОЙ_ДОМЕН.com [-d МОЙ_ДРУГОЙ_ДОМЕН.com]
- Если скрипт запускается первый раз, вам будет необходимо ответить на сопутствующие вопросы, а также указать email, куда вы будете получать сообщения об истечении срока действия сертификата. При всех последующих запусках скрипт будет автоматически подцеплять ваш аккаунт.
-
Скрипт остановится и запросит подтверждение того, что именно вы являетесь администратором сервера. Для этого нужно будет скопировать строку символов, которую выдал скрипт и положить по указанному URL вашего сайта.
Выполняем данное требование и жмем Enter. Сертификат будет сгенерирован и сохранен в каталоге /etc/letsencrypt/ (в случае с Linux).1234Make sure your web server displays the following content athttp://www.ИМЯ_ДОМЕНА.com/.well-known/acme-challenge/ИМЯ_ФАЙЛА before continuing:......Press Enter to Continue
- Устанавливаем сертификат на сервер.
- Сертификат будет действителен в течение 3-х месяцев. После истечения срока действия просто пересоздаем сертификат заново.
Большой привет!