Кратко: бесплатный SSL выпускается на самом VPS утилитой Certbot после того, как домен уже указывает на IP сервера.
Условия
- Домен резолвится на IP вашего VPS (как подключить домен).
- Установлен Nginx или Apache, сайт отвечает на порту 80.
- Порты 80 и 443 доступны из интернета.
Nginx + Certbot (Ubuntu/Debian)
apt update
apt -y install certbot python3-certbot-nginx
certbot --nginx -d example.ru -d www.example.ru
Следуйте вопросам мастера (email, согласие с условиями). Certbot сам поправит конфиг Nginx и включит HTTPS.
Проверка:
systemctl status nginx --no-pager
certbot certificates
Apache + Certbot
apt update
apt -y install certbot python3-certbot-apache
certbot --apache -d example.ru -d www.example.ru
Автопродление сертификата
Certbot ставит таймер/cron. Проверка:
systemctl list-timers | grep certbot
# или
certbot renew --dry-run
Обычно ничего дополнительно настраивать не нужно.
Если выпуск не удался
- DNS ещё не указывает на этот сервер.
- На 80 порту слушает другой процесс или firewall закрыт.
- В
server_nameуказан не тот домен. - Превышен лимит Let's Encrypt (не выпускайте сертификат десятки раз подряд).
Логи Certbot: /var/log/letsencrypt/.
Полезные советы
- Сначала добейтесь открытия сайта по HTTP, затем запускайте Certbot.
- Для нескольких доменов на одном VPS выпускайте сертификат на каждый server block отдельно или перечислите все
-d. - После выпуска проверьте редирект HTTP→HTTPS в браузере.
Частые вопросы
Нужно ли что-то нажимать в личном кабинете VeltronHost для SSL?
Нет. SSL настраивается на сервере. В биллинге отдельной кнопки выпуска сертификата нет.
Сертификат истек.
Выполните certbot renew и перезагрузите веб-сервер. Проверьте, что таймер автопродления активен.