# Ручной запрос сертификата `letsencrypt` **1.** Устанавливаем `certbot` ```json= add-apt-repository ppa:certbot/certbot apt-get update apt-get install python-certbot-nginx ``` **2.** Настройте `nginx` Используйте текстовый редактор, чтобы создать файл в каталоге `/etc/nginx/conf.d` с именем `www.keyless.cash.conf` ```json= server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; server_name keyless.cash www.keyless.cash; } ``` **3.** Сохраните файл, затем выполните эту команду, чтобы проверить синтаксис вашей конфигурации и перезапустить `nginx` ```json= nginx -t && nginx -s reload ``` **4.** Выполните следующую команду для генерации сертификатов с помощью плагина NGINX: ```json= sudo certbot --nginx -d keyless.cash -d www.keyless.cash ``` Ответьте на запросы от пользователя, certbotчтобы настроить параметры HTTPS, включая ввод адреса электронной почты и принятие условий обслуживания Let's Encrypt. По завершении генерации сертификата NGINX перезагружается с новыми настройками. certbotгенерирует сообщение, указывающее, что генерация сертификата прошла успешно, и указание расположения сертификата на вашем сервере ```json= Congratulations! You have successfully enabled https://example.com and https://www.example.com ------------------------------------------------------------------------------------- IMPORTANT NOTES: Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com//privkey.pem Your cert will expire on 2017-12-12. ``` **PS.** Откройте `443` порт на роутере `Azure`