Защищённое соединение уже давно стало стандартом для любого сайта — будь то блог, интернет-магазин или корпоративный портал. Пользователи ожидают увидеть «замок» в браузере, а поисковые системы напрямую учитывают наличие HTTPS при ранжировании. В этой статье мы подробно разберём, как выпустить и настроить бесплатный SSL-сертификат Let’s Encrypt на VPS от Beget, а также настроить его автоматическое обновление.
Материал будет полезен владельцам сайтов, администраторам серверов и всем, кто арендует VPS и хочет самостоятельно управлять безопасностью проекта.
SSL-сертификат — это цифровой документ, который подтверждает подлинность сайта и обеспечивает шифрование данных между пользователем и сервером. Когда сертификат установлен, сайт начинает работать по протоколу HTTPS вместо HTTP.
Let’s Encrypt — это центр сертификации, который позволяет автоматически получать и обновлять SSL-сертификаты без оплаты и сложных процедур.
Использование SSL даёт сразу несколько преимуществ:
Если вы используете VPS Beget, то настройка сертификата максимально упрощена и подходит даже для начинающих.
Перед тем как приступить к выпуску сертификата, убедитесь, что у вас выполнены базовые условия:
Если вы используете панель управления (например, VestaCP), многие шаги будут выполняться автоматически.
Подключитесь к вашему VPS через SSH. Для этого используйте терминал или любой SSH-клиент.
Введите команду: ssh root@IP_адрес_сервера
После ввода пароля вы получите доступ к серверу.
Certbot — это официальный инструмент от Let’s Encrypt для выпуска сертификатов.
Для Ubuntu выполните команды: apt update и apt install certbot
Если используется Nginx: apt install python3-certbot-nginx
Если Apache: apt install python3-certbot-apache
Для Nginx выполните: certbot —nginx
Для Apache: certbot —apache
После запуска мастер предложит:
Рекомендуется выбрать автоматический редирект, чтобы все пользователи переходили на защищённую версию сайта.
После установки откройте сайт в браузере по адресу: https://ваш-домен
Если всё настроено правильно, появится значок замка, а соединение будет защищённым.
Сертификаты Let’s Encrypt действуют 90 дней, поэтому важно настроить автоматическое продление.
Проверьте обновление вручную: certbot renew —dry-run
Если ошибок нет, добавьте cron-задачу: crontab -e
Добавьте строку: 0 3 * * * certbot renew —quiet
Теперь сертификат будет обновляться автоматически.
Если вы используете панель управления VestaCP, процесс значительно упрощается.
В панели VestaCP:
После этого сертификат будет установлен автоматически без использования командной строки.
Такая автоматизация — одно из преимуществ хостинга Beget, особенно если вы не хотите глубоко погружаться в администрирование сервера.
Если DNS ещё не обновился, Certbot не сможет подтвердить домен. Подождите от нескольких минут до часа и проверьте A-запись.
Let’s Encrypt использует HTTP-проверку. Убедитесь, что порт открыт в firewall.
Если конфигурация сервера некорректна, Certbot не сможет автоматически внести изменения.
Проверьте cron и убедитесь, что команда выполняется без ошибок.
Выпуск SSL-сертификата Let’s Encrypt на VPS — это базовая, но крайне важная задача для любого сайта. С помощью Certbot или панели управления процесс занимает всего несколько минут и не требует финансовых затрат.
Если вы используете VPS Beget, настройка становится ещё проще благодаря удобной инфраструктуре и поддержке популярных инструментов. Это делает платформу отличным выбором как для новичков, так и для опытных администраторов. Используйте описанные шаги, чтобы быстро перевести сайт на HTTPS и обеспечить безопасность пользователей — это инвестиция, которая окупается сразу.