SSL-сертификат для сайта на примере Certbot, Apache и Ubuntu

Краткая пошаговая инструкция по получению SSL-сертификата для сайта с помощью Certbot на Ubuntu с Apache2.4.
Основные пункты инструкции по получению SSL сертификата для домена:

1. Установка Certbot и его настройка и регистрация
   
2. Получение SSL сертификата для конкретного сайта
   
3. Обновление SSL сертифика
   

Данная инструкция предусматривает уже ранее установленную операционную систему Ubuntu с установленым и настроеным Apache, в котором подключены модули rewrite и ssl.
Примеры приведены с использованием Ubuntu 21.10, Apache2.4 и Certbot 1.12.0.
У меня на сервере несколько сайтов, поэтому использую конфигурации с отдельными файлами для каждого сайта | VirtualHost.


1. Устанавливаем Certbot командой:

apt install certbot

2. Регистрируем командой:

certbot certonly -d localhost

т.к. я использую несколько сайтов на своём сервере, то в данной ситуации вместо реального сайта при регистрации я ввёл локальный localhost, что бы просто закончить регистрацию Certbot, если у вас будет сайт один, то можно ввести сразу реальный. Выбираем место хранения сертификатов.
3. Вводим электронную почту администратора, на которую будет приходить предупреждение об окончании действия сертификата

4. Принимаем соглашение, нажимая "Y"

Регистрация программы Certbot завершена!!!


При первой установке и настройке apache конфигурация файла выглядет так:
после получения сертификата SSL, в файл необходимо будет внести изменения.
1. Включаем сайт, для которого будем генерировать SSL сертификат

cd /etc/apache2/sites-available/
a2ensite "my-sait".conf

получет успешный ответ об его включении

2. Обновляем конфигурацию Apache

systemctl reload apache2

3. Получаем SSL сертификат включенного домена

certbot certonly --webroot -d "my-sait"

4. Ввовдим путь к физическому местоположению сайта

5. Если всё сделанно правильно, получаем информацию об успешном получении SSL сертификата для сайта
в которой видно его срок действия.
6. Вносим изменения в файл конфигурации сайта, а точнее, порт 80 меняем на 443 и добавляем 3-ти строки
в которых указываем путь к файлам сертификата.
7. Обновляем конфигурацию Apache

systemctl reload apache2

Успешно получен, с помощью Certbot, SSL сертификат для сайта, и настроен Apache для работы по SSL.


Зная об окончании действия сертификата SSL, лучше обновить его заранее, для этого:
1. запускаем команду обновления

certbot certonly --renew-by-default -d "my-sait"

2. указываем 1 или 2, согласно тому где храняться файлы сертификата SSL
3. Обновляем конфигурацию Apache

systemctl reload apache2

и получаем успешно обновленный сертификат.