Здравствуйте, установка сертификата Let’s Encrypt с помощью Certbot для VDS Timeweb.
Шаг 1: Обновление системы и пакетов
Обновляем пакеты вашей системы перед началом установки:
sudo apt update && sudo apt upgrade -y
Шаг 2: Установка необходимых инструментов
Установим инструменты для работы с сертификацией и Python-модули:
sudo apt install certbot python3-certbot-apache
Шаг 3: Выпуск сертификата
Выпустим сертификат для вашего домена с помощью следующей команды:
sudo certbot --apache -d sitename.ru -d www.sitename.ru
Согласие с условиями использования сервиса.
Пишем email адрес для уведомлений и восстановления.
По завершении процесса Certbot самостоятельно создаст конфигурационные файлы Apache и перезапустит веб-сервер.
Шаг 4: Удаляем или переименовываем папку cs-cart /var/cache
Шаг 5: Тестирование сертификата
Шаг 6: Настройка автообновления сертификатов
Сертификат Let’s Encrypt действует лишь 90 дней, поэтому важно настроить регулярное обновление. Добавим задание в cron:
sudo crontab -e
0 3 * * * /usr/bin/certbot renew --quiet
Эта команда будет проверять и продлевать сертификат ежедневно в три часа ночи.
Если сайт уходит в в циклическую перезагрузку.
Значит проблема возникла из-за того, что на сервере был включён принудительный редирект на HTTPS, а в CS-Cart в разделе Настройки → Общие настройки → Настройки безопасности не были активированы опции Безопасное соединение для витрины и для панели администратора .
Включаем настройки напрямую в базе данных с помощью следующих SQL-запросов:
UPDATE cscart_settings_objects SET value='Y' WHERE name='secure_storefront';
UPDATE cscart_settings_objects SET value='Y' WHERE name='secure_admin';