Jak zainstalować Lets Encrypt na Nginx CentOS 8?

Jak zainstalować Lets Encrypt na Nginx CentOS 8?

W tym artykule dowiemy się, jak zainstalować Let's Encrypt na Nginx CentOS 8.

Let's Encrypt to urząd certyfikacji (CA), który zapewnia bezpłatne szyfrowanie SSL/TLS, a certyfikat jest ważny przez 90 dni, dzięki czemu odnowienie może nastąpić w dowolnym momencie. Aby otrzymać od Let's Encrypt certyfikat dla domeny Twojej witryny, musisz wykazać kontrolę nad domeną. Zalecamy korzystanie z klienta Certbot. Może zautomatyzować wydawanie i instalację certyfikatów bez przestojów. Jest łatwy w użyciu, działa na wielu systemach operacyjnych.

Warunki wstępne

  • CentOS 8 zainstalował dedykowany serwer lub KVM VPS z dostępem root lub innym niż root (dla non-root użyj „sudo”).
  • Zarejestrowana domena, którą chcesz otrzymać certyfikat.
  • Rekord A DNS, który wskazuje Twoją domenę na publiczny adres IP serwera.
  • Możesz dowiedzieć się, jak to skonfigurować, postępując zgodnie z naszym samouczkiem Jak zainstalować Nginx na CentOS 8.

Zainstaluj Let's Encrypt na Nginx CentOS 8

1. Zainstaluj repozytorium EPEL:

# yum install epel-release -y

2. Następnie zainstaluj pakiet certbot-nginx:

# dnf install certbot python3-certbot-nginx -y

Klient certbot Let's Encrypt jest już zainstalowany i gotowy do użycia.

3. Uzyskanie certyfikatu

Uzyskaj certyfikat za pomocą polecenia certbot. Wtyczka Nginx zajmie się ponowną konfiguracją Nginx i ponownym załadowaniem konfiguracji.

# certbot --nginx -d yoursite.com -d www.yousite.com

Uruchamiając certbota po raz pierwszy, zostaniesz poproszony o podanie adresu e-mail i wyrażenie zgody na warunki korzystania z usługi. Następnie certbot komunikuje się z serwerem Let's Encrypt.
Po pomyślnej weryfikacji certbot zapyta, jak chcesz skonfigurować ustawienia HTTPS:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Użyj dowolnej opcji zgodnie z wymaganiami i naciśnij Enter.

To wszystko, następujący komunikat informujący o pomyślnym zakończeniu procesu i zapisaniu certyfikatu.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Spróbuj ponownie załadować swoją witrynę, używając https://

4. Skonfiguruj crona do automatycznego odnawiania:

Certyfikaty Let's Encrypt są ważne tylko przez dziewięćdziesiąt dni. Cron sprawdzi wygasający certyfikat i automatycznie je odnowi.

Uruchom następujące polecenie, aby edytować plik crontab.

# crontab -e

Twój edytor tekstu otworzy domyślną tabelę crontab. Wklej następujący wiersz, a następnie zapisz i zamknij:

15 3 * * * /usr/bin/certbot renew --quiet

Część 15 3 * * * tego wiersza oznacza „uruchom następujące polecenie o 3:15 każdego dnia”. Możesz wybrać w dowolnym momencie.

Teraz cron będzie codziennie uruchamiał to polecenie i automatycznie odnawiał wszystkie zainstalowane certyfikaty.

W tym artykule dowiedzieliśmy się, jak zainstalować Let's Encrypt na Nginx CentOS 8.


Jak rozwiązać problemy z WordPress 5.0

Jak rozwiązać problemy z WordPress 5.0

WordPress 5.0 jest wreszcie wdrażany i zapewnia zupełnie nowe wrażenia podczas edycji z Gutenberg

Jak odświeżyć elementy folderu w systemie Windows 11?

Jak odświeżyć elementy folderu w systemie Windows 11?

W przypadku braku opcji Odśwież w menu kontekstowym, oto jak możesz odświeżyć elementy w Eksploratorze plików w systemie Windows 11.

Jak ustawić klasyczny edytor jako domyślny edytor w WordPressie zamiast Gutenberga?

Jak ustawić klasyczny edytor jako domyślny edytor w WordPressie zamiast Gutenberga?

Edytor Gutenberg wkrótce stanie się domyślnym edytorem w WordPress. Będziesz mieć możliwość wybrania Edytora klasycznego

🔧 NAPRAW: Wygląda na to, że w Twojej instalacji PHP brakuje rozszerzenia MySQL, które jest wymagane przez WordPress

🔧 NAPRAW: Wygląda na to, że w Twojej instalacji PHP brakuje rozszerzenia MySQL, które jest wymagane przez WordPress

Chcesz uruchomić samodzielnie zarządzaną witrynę WordPress? Świetny. Dowiesz się z miliona rzeczy. Jedna z krytycznych części ustawienia

NAPRAW: „Edytor napotkał nieoczekiwany błąd” w WordPressie po aktualizacji

NAPRAW: „Edytor napotkał nieoczekiwany błąd” w WordPressie po aktualizacji

Nie możesz napisać nowego posta za pomocą nowego edytora bloków w WordPressie? Są szanse, że dostaniesz „Edytor

Jak wyłączyć edytor bloków i zainstalować klasyczny edytor w WordPress 5.0

Jak wyłączyć edytor bloków i zainstalować klasyczny edytor w WordPress 5.0

Począwszy od WordPress 5.0, domyślnym edytorem w WordPressie jest nowy edytor Block. Nowy edytor jest radykalnie inny

Jak naprawić błąd sortowania „utf8mb4_0900_ai_ci” podczas importowania bazy danych WordPress?

Jak naprawić błąd sortowania „utf8mb4_0900_ai_ci” podczas importowania bazy danych WordPress?

Jeśli zmieniasz instalację WordPressa z serwera MySQL 8 na MySQL 5.7 (lub poniżej), najprawdopodobniej napotkasz

Jak włączyć krótkie tagi PHP

Jak włączyć krótkie tagi PHP

W tym artykule omówiliśmy, jak włączyć krótkie tagi PHP. PHP parsuje plik używając znaczników otwierających i zamykających, które wyglądają jak . Aby włączyć krótkie tagi PHP

Skonfiguruj mod_evasive, aby zapobiec atakom DoS i DDoS na CentOS

Skonfiguruj mod_evasive, aby zapobiec atakom DoS i DDoS na CentOS

W tym artykule dowiemy się, jak zainstalować i skonfigurować mod_evasive, aby zapobiec atakom DoS i DDoS na CentOS. Moduł mod_evasive Apache.

Jak zainstalować PHP z PHP-FPM dla NGINX na CentOS

Jak zainstalować PHP z PHP-FPM dla NGINX na CentOS

jak zainstalować PHP z PHP-FPM dla NGINX na CentOS. Podstawowa konfiguracja serwera WWW NGINX do obsługi aplikacji PHP i ich serwera na porcie 80.