Если у Вас есть панель управления вэб сервером VestaCP, то получить бесплатный ssl сертификат не составит проблем. Также будет рассмотрен способ автоматического продления, так как сертификат выдается всего на 3 месяца (90 дней)
VestaCP получение бесплатного сертификата LetsEncrypt
Все действия были проделаны для панели управления VestaCP 0.9.8 на Centos 7.4
Подключаемся по SSH к серверу и в консоли пишем
На всякий случай ставим:
yum install vim-common
Далее:
v-add-letsencrypt-user USERNAME
где USERNAME — имя пользователя в панели управления VestaCP.
затем:
v-add-letsencrypt-domain USERNAME DOMAINNAME.TLD
где USERNAME — имя пользователя в панели управления VestaCP, а DOMAINNAME.TLD — доменное имя зарегистрированное в панели VestaCP у данного пользователя
Проверить можно путем редактирования домена в панели, мы увидим следующее:
Продление сертификата
Сертификат LetsEncrypt выдается на 90 дней, когда останется 30 дней, то его можно продлить. Выполняем в консоли:
v-update-letsencrypt-ssl
та команда обновляет ssl сертификаты сразу для всех доменов и пользователей.
При желании автоматизировать процесс можно путем добавления задачи в CRON
В данном примере будет происходить раз в 20 дней в 5.20 минут. Все сертификаты, у которых срок действия меньше 30 будут продлены автоматически.
Последней задачей является редирект сайта с http на https, это делается в настройках .htaccess
