Настройка сертификата

Показывает, как получить и проверить SSL-сертификат для домена с помощью Certbot.

Создайте URL Route 53

Создайте URL Route 53 для вашего домена, например caesar.internal.romeprotocol.xyz, чтобы он указывал на IP-адрес сервера EC2.

Откройте порты

Убедитесь, что порты HTTP (80) и HTTPS (443) открыты на вашем удалённом сервере.

Используйте брандмауэр вашего облачного провайдера или группу безопасности, чтобы открыть эти порты.

Получите сертификат

Приведённая ниже CLI-утилита Certbot позволяет получить сертификат Let’s Encrypt.

Примечание: при запросе сертификата используйте свой собственный адрес электронной почты и доменное имя.

sudo apt install -y nginx
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --nginx -n -m [email protected] --agree-tos --domains caesar.internal.romeprotocol.xyz # Замените на свою электронную почту и домен
sudo nginx -s stop

Проверьте создание сертификата

Теперь убедитесь, что файлы fullchain.pem и privkey.pem находятся в каталоге ниже.

sudo ls /etc/letsencrypt/live/caesar.internal.romeprotocol.xyz

ПредыдущаяНастройка удалённого сервера СледующаяВыберите Chain ID

Последнее обновление 24 дня назад

Это было полезно?

hashtagСоздайте URL Route 53

hashtagОткройте порты

hashtagПолучите сертификат

hashtagПроверьте создание сертификата

Создайте URL Route 53

Откройте порты

Получите сертификат

Проверьте создание сертификата