Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Исходные данные:

На сервере уже установлен ApacheОткрыт ssl-порт (443)

Добавляем репозиторий EPEL и ставим mod-ssl

[root@localhost]# yum install epel-release mod_ssl

Ставим certbot (клиента Let’s Encrypt)

[root@localhost]# yum install python-certbot-apache

Получаем ssl-сертификат

[root@localhost]# certbot –apache -d itdraft.ru -d www.itdraft.ru

В процессе установки будет запрошен e-mail, а затем скрипт спросит делать ли редирект в http на https

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator …

Обновляем самоподписный SSL-сертификат

Обновляем самоподписный SSL-сертификат

Если на почтовый ящик начали приходить сообщения:
################# SSL Certificate Warning ################
Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt
The certificate needs to be renewed; this can be done
using the ‘genkey’ program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
необходимо продлить ssl-сертификат
1.Проверяем название файла и …