====== SSL сертифікати ======

----

===== Побудова ланцюга платного сертифіката =====

SSL-сертификат сайта //→// Промежуточный SSL-сертификат → Промежуточный SSL-сертификат 2 → Корневой SSL-сертификат

Приклад:

** <font inherit/inherit;;#2ecc71;;inherit>www_имя_домена.crt</font>  →
 <font inherit/inherit;;#3498db;;inherit>SectigoRSADomainValidationSecureServerCA.crt</font>  →
 <font inherit/inherit;;#f1c40f;;inherit>AAACertificateServices.crt</font>  →
 <font inherit/inherit;;#e74c3c;;inherit>USERTrustRSAAddTrustCA.crt</font>  **

Після цього звязуєм сертифікати в один файл

<code>
cat domain.crt Intermediate1.crt Intermediate2.crt CARoot.crt> newCert.crt

</code>

----

===== Отримання сертифіката від Let's Encrypt =====

1. Інсталяція **cerbot**
<code>
sudo apt install certbot

</code>

2. Встановлення плагіна для веб-сервера **nginx** або **apache**
<code>
sudo apt install python3-certbot-apache
або
sudo apt install python3-certbot-nginx

</code>

3. Встановлення сертифіката в залежності від веб-сервера

<code>
sudo certbot run --nginx
або
sudo certbot run --apache

</code>

3.1. Плагін сам визначить ваші віртуальні хости та запропонує вибрати потрібний **домен**

Вибрати потрібну цифру

3.2. Далі буде запит на автоматичний редірект з **http** на **https** та ввести ваш email.

4. Після цих дій сертифікат буде **успішно** встановлено

[[:linux:webserver:htaccess|Налаштування автоматичного перенаправлення з http на https за допомогою .htaceess]]