На сервере должен быть установлен Python 2.7 или 3.
Необходимо установить Certbot и LetsEncrypt:
apt install letsencrypt
cd /opt
git clone https://github.com/certbot/certbot.git
cd certbot
Далее вводим команду:
./certbot-auto certonly --manual -d *.example.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --email example@gmail.com --rsa-key-size 4096
example.com заменяем а свой сайт
example@gmail.com на свой email (не стоит принебрегать, туда приходят важные уведомления)
Далее получим подобное сообщение (Enter не нажимаем!):
Необходимо добавить TXT запись у DNS провайдера.
Имя записи : _acme-challenge
Значение : J50GNXkhGmKCfn-0LQJcknVGtPEAQ_U_WajcLXgqWqo
Получится примерно так:
Далее нужно подождать 20-30 минут. По прошествии времени идем в консоль и только теперь нажимаем Enter.
Если все прошло успешно, видим примерно следущее:
Успех.
Полученным сертификатом можно подписывать подсайты любого уровня.
Сертификат лежит здесь:
/etc/letsencrypt/live/название.сайта/
Сертификат действует 3 месяца, продлевается повторением процедуры: необходимо перейти в папку /opt/certbot/ и ввести ту же команду:
