Получение приватного ключа SSL на AlmaLinux

Перед началомПеред началом

Убедитесь, что:

• сервер доступен по SSH;
• есть права администратора (root или sudo);
• домен направлен на IP-адрес сервера.

Подключение к серверу по SSHПодключение к серверу по SSH

1. Откройте терминал.
2. Выполните команду подключения:

ssh <пользователь>@<IP-адрес>

3. Введите пароль пользователя при запросе.

После подключения откроется командная строка сервера.

Установка и запуск NginxУстановка и запуск Nginx

1. Обновите список пакетов:

dnf update -y

2. Установите Nginx:

dnf install nginx -y

3. Запустите сервис и добавьте его в автозапуск:

systemctl start nginx
systemctl enable nginx

4. Проверьте статус сервиса:

systemctl status nginx

Сервис должен находиться в состоянии active (running).

Установка CertbotУстановка Certbot

1. Установите EPEL-репозиторий:

dnf install epel-release -y

2. Установите Certbot и плагин для Nginx:

dnf install certbot python3-certbot-nginx -y

3. Проверьте установку:

certbot --version

Генерация SSL-сертификатаГенерация SSL-сертификата

1. Запустите Certbot для Nginx:

certbot --nginx

2. Укажите домен и поддомены (например, example.com и www.example.com).
3. Выберите вариант перенаправления HTTP на HTTPS.

Certbot автоматически:

• выпустит SSL-сертификат;
• настроит Nginx;
• сохранит файлы сертификатов и ключей.

Расположение приватного ключаРасположение приватного ключа

После успешной генерации приватный ключ и сертификаты будут сохранены в каталоге:

/etc/letsencrypt/live/<домен>/

Основные файлы:

• privkey.pem — приватный ключ;
• fullchain.pem — полный цепочный сертификат.

ВажноВажно

Приватный ключ является конфиденциальными данными.
Храните файл privkey.pem в защищенном месте и не передавайте третьим лицам.
Дополнительно можно проверить корректность настройки SSL-сертификата с помощью сервиса SSL Labs.

ПоддержкаПоддержка

При возникновении сложностей с генерацией или использованием SSL-сертификата обратитесь в техническую поддержку PS Cloud Services.