Настройка Apache с Let’s Encrypt сертификатом на CentOS 7 / 8

Продолжаю делать шпаргалки по настройке web-сервера. Инструкция по установке LAMP находится здесь.

Документация по certbot расположена здесь.

1. Открываем порты
2. Установка certbot
3. Проверка сертификата
4. Настройка автоматического продления

Открываем порты

Установка certbot

Для CentOS 7

Для CentOS 8

Далее настраиваем certbot. Для CentOS версий 7 и 8 далее код не отличается. Ключ –apache значит, что скрипт автоматически настроит apache сервер. Здесь и далее example.com меняем на свой домен, admin@email.com – на свой email.

В процессе установки появится сообщение

Вводим A, чтоб согласиться c условиями.

Вводим N, чтоб не получать спам на почту.

1 – без переадресаций
2 – с http переадресация на https

Успешная установка заканчивается фразой:

Если в процессе установки возникла ошибка:

Необходимо в конфиге apache /etc/httpd/conf.d/vhosts.conf (если файла нет, его нужно создать) добавить виртуальный хост на 80 порт:

Сохраняем файл, перезапускаем сервер, выполняем пункт с настройкой certbot заново.

Проверка сертификата

После установки сертификата certbot предложит проверить ssl для указанного домена на их сайте:
https://www.ssllabs.com/ssltest/analyze.html?d=domain.com

Корректно установленный сертификат на ssllabs.com

Можно сделать проще – открываем сайт в браузере https://example.com

Скриншот браузера при корректно установленном SSL сертификате

Настройка автоматического продления сертификата