Настроить сертификат

Показывает, как получить и проверить SSL-сертификат для домена с помощью Certbot.

Создать URL Route 53

Создайте URL Route 53 из вашего домена, например caesar.internal.romeprotocol.xyz, чтобы указать на IP-адрес сервера EC2.

Открыть порты

Убедитесь, что на вашем удалённом сервере открыты порты HTTP (80) и HTTPS (443).

Используйте группу безопасности AWS EC2, чтобы открыть эти порты.

Получение сертификата

Команда Certbot CLI ниже позволяет получить сертификат Let's Encrypt.

Примечание: при запросе сертификата используйте собственный адрес электронной почты и имя домена.

sudo apt install -y nginx
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --nginx -n -m [email protected] --agree-tos --domains caesar.internal.romeprotocol.xyz # Замените на ваш email и домен
sudo nginx -s stop

Проверить генерацию сертификата

Теперь убедитесь, что файлы fullchain.pem и privkey.pem находятся в приведённом ниже каталоге.

sudo ls /etc/letsencrypt/live/caesar.internal.romeprotocol.xyz

ПредыдущаяНастроить удалённый сервер СледующаяВыберите ваш Chain ID

Последнее обновление 25 дней назад

Это было полезно?

hashtagСоздать URL Route 53

hashtagОткрыть порты

hashtagПолучение сертификата

hashtagПроверить генерацию сертификата

Создать URL Route 53

Открыть порты

Получение сертификата

Проверить генерацию сертификата