Otetaan ensin käyttöön universe-tyyppinen repository

sudo add-apt-repository universe

Asennetaan Snap, jos ei sitä vielä ole asennettu

sudo apt-get install snapd

Testataan Snap

sudo snap install hello-world

Testataan asennettu sovellus

hello-world

Asennetaan itse Certbot.

sudo snap install --classic certbot

Ja kun Snap upotti Certbotin omaan kansiorakenteeseen, tehdään linkki /usr/bin alle

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Ja sitten itse Certbotin määritys Apache web-palvelimelle

sudo certbot --apache

Tarvitset määritykseen sähköpostiosoitteen ja toimivan DNS-domainin. Domainin ei tarvitse olla ns. aito, voi olla myös dynaamisella DNS:llä luotu (esimerkiksi no-ip.com). Lisäksi tuon domainin taustalta pitää löytyä se toimiva www-palvelu, johon sertifikaatti on tarkoitus asentaa.

Kun kaikki on mennyt hienosti ja sertifikaatti on saatu haettua ja asennettua, voi vielä tarkistaa järjestelmän ajastimet

sudo systemctl list-timers


Mon 2024-03-25 18:14:00 UTC 13h left Mon 2024-03-25 01:30:07 UTC 3h 26min ago snap.certbot.renew.timer snap.certbot.renew.service

Nyt uunituore sivusto on suojattu SSL-varmenteella. Certbot muutti vielä käytössä olevaa saittia siten, että kaikki HTTP-kyselyt ohjataan HTTPS-sivustolle