Метод валидации webroot используется для получения SSL-сертификатов и имеет несколько преимуществ:
Простота настройки: Этот метод не требует изменения конфигурации веб-сервера или дополнительного программного обеспечения. Вам нужно просто указать каталог, который используется для обслуживания вашего сайта.
Минимальные требования: Webroot позволяет избежать сложной настройки, которая может потребоваться для других методов валидации, таких как DNS или TLS-ALPN.
Гибкость: Вы можете использовать этот метод на большинстве веб-серверов, включая Apache, Nginx и другие, без необходимости вносить существенные изменения в их конфигурацию.
Быстрота: Процесс проверки обычно занимает меньше времени, так как Certbot создает временный файл в указанной директории, а Let's Encrypt быстро проверяет его наличие.
Безопасность: Так как Certbot работает с существующей файловой системой, он не требует открытых портов или дополнительных настроек, что может уменьшить потенциальные риски.
Пример получения сертификата:
sudo certbot certonly --webroot -w /home/bitrix/www -d www.domain.ru -d domain.ruЭта команда использует Certbot для получения SSL-сертификатов с использованием метода валидации через webroot. Вот подробное объяснение каждой части:
sudo: Выполняет команду с правами администратора (superuser), что требуется для изменения системных настроек или конфигураций.
certbot: Это утилита для автоматизации процесса получения SSL-сертификатов от Let's Encrypt.
certonly: Команда для получения только сертификата, без автоматической настройки веб-сервера.
--webroot: Указывает, что Certbot должен использовать метод валидации через файловую систему (webroot). Это означает, что Certbot создаст специальный файл в корне веб-сайта для подтверждения владения доменом.
-w /home/bitrix/www: Указывает директорию корневого каталога веб-сайта (в данном случае /home/bitrix/www), куда будет помещен файл для валидации.
-d www.domain.ru -d domain.ru: Перечисляются домены, для которых требуется получить SSL-сертификат. В данном случае это www.domain.ru и domain.ru.
Таким образом, команда запрашивает SSL-сертификат для указанных доменов, используя метод проверки через доступ к указанной директории веб-сайта.
