Продление SSL (Let's Encrypt)
Как продлевать сертификат и что делать, если истёк.
Let’s Encrypt выдаёт бесплатные сертификаты на 90 дней. Продление обычно настраивается автоматически.
Проверка автопродления
На сервере с установленным certbot (apt или snap):
sudo systemctl status certbot.timer
# или, если certbot установлен через snap:
# sudo systemctl status snap.certbot.renew.timerЕсли таймер активен, сертификаты продлеваются сами. Проверить вручную:
sudo certbot renew --dry-runРучное продление
Если таймер не настроен или нужно обновить сейчас:
sudo certbot renew
sudo systemctl reload nginxСертификат истёк — что делать
- Продлить:
sudo certbot renew. - Перезагрузить nginx:
sudo systemctl reload nginx. - Если certbot ругается на домен или порты — убедитесь, что nginx слушает 80 и домен указывает на этот сервер. Временно остановите контейнеры, занимающие порт 80, если они мешают проверке.
Несколько доменов
Certbot хранит конфиги в /etc/letsencrypt/live/. Для каждого домена — своя папка. Команда certbot renew продлевает все выданные сертификаты.