Hoe Lets Encrypt op Nginx CentOS 8 te installeren

In dit artikel leren we hoe je Let's Encrypt op Nginx CentOS 8 kunt installeren.

Let's Encrypt is een certificeringsinstantie (CA) die gratis SSL/TLS-codering biedt en het certificaat is 90 dagen geldig, waardoor verlenging op elk moment kan plaatsvinden. Om een ​​certificaat voor het domein van uw website van Let's Encrypt te krijgen, moet u de controle over het domein aantonen. We raden aan om de Certbot-client te gebruiken. Het kan de uitgifte en installatie van certificaten automatiseren zonder downtime. Het is gemakkelijk te gebruiken, werkt op veel besturingssystemen.

Vereisten

• Een door CentOS 8 geïnstalleerde dedicated server of KVM VPS met root- of niet-roottoegang (gebruik voor niet-root 'sudo').
• Geregistreerd domein waarvan u het certificaat wilt ontvangen.
• Een DNS Een record dat uw domein verwijst naar het openbare IP-adres van de server.
• Je kunt leren hoe je dit instelt door onze tutorial te volgen Hoe Nginx op CentOS 8 te installeren.

Installeer Let's Encrypt op Nginx CentOS 8

1. Installeer EPEL-repository:

# yum install epel-release -y

2. Installeer vervolgens het certbot-nginx-pakket:

# dnf install certbot python3-certbot-nginx -y

De certbot Let's Encrypt-client is nu geïnstalleerd en klaar voor gebruik.

3. Een certificaat behalen

Verkrijg een certificaat met de opdracht certbot. De Nginx-plug-in zorgt voor het herconfigureren van Nginx en het herladen van de config.

# certbot --nginx -d yoursite.com -d www.yousite.com

Door certbot voor de eerste keer uit te voeren, wordt u gevraagd een e-mailadres in te voeren en akkoord te gaan met de servicevoorwaarden. Vervolgens zal certbot communiceren met de Let's Encrypt-server.
Na de succesvolle verificatie zal certbot vragen hoe u uw HTTPS-instellingen wilt configureren:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Gebruik elke optie volgens uw vereisten en druk op Enter.

Dat is het, het volgende bericht vertelt u dat het proces met succes is voltooid en dat het certificaat is opgeslagen.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Probeer uw website opnieuw te laden met https://

4. Stel cron in voor automatische verlenging:

De certificaten van Let's Encrypt zijn slechts negentig dagen geldig. Cron zal controleren op verlopen certificaat en deze automatisch vernieuwen.

Voer de volgende opdracht uit om het crontab-bestand te bewerken.

# crontab -e

Uw teksteditor opent de standaard crontab. Plak in de volgende regel, sla het op en sluit het:

15 3 * * * /usr/bin/certbot renew --quiet

Het 15 3 * * * deel van deze regel betekent "voer de volgende opdracht elke dag om 03:15 uur uit". U kunt elk moment kiezen.

Cron voert deze opdracht nu dagelijks uit en vernieuwt automatisch alle certificaten die zijn geïnstalleerd.

In dit artikel hebben we geleerd hoe je Let's Encrypt op Nginx CentOS 8 kunt installeren.