Let's Encrypt — бесплатный SSL с автопродлением под битрикс окружение
Рассмотрим вариант установки и настройки утилиты Certbot под окружение bitrix env на CentOS 7.
Certbot генерирует сертификаты Let's Encrypt и умеет их автопродлять.
С недавних пор Certbot принято устанавливать через снапы, поэтому также установим и span.
Команды надо выполнять из-под root’а:
# установка пакетной системы snap
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core; snap refresh core
# установка certbot через snap
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
После запускаем утилиту следующим образом:
certbot --nginx
При первом запуске надо принять пользовательское соглашение и заполнить контактные данные.
Затем утилита certbot --nginx сканирует конфигурацию nginx, выполняет поиск всех хостов (сайтов, доменов) и показывает интерфейс выбора, для каких именно необходимо сгенерировать сертификат.
Для любознательных:
О Snap на русском pingvinus.ru/note/snap
Официальный сайт snap snapcraft.io
Официальный сайт certbot certbot.eff.org
Старый способ установки https://pocketadmin.tech/ru/certbot-%D0%BD%D0%B0-centos/