Как установить Lets Encrypt на Nginx CentOS 8

В этой статье мы узнаем, как установить Let's Encrypt на Nginx CentOS 8.

Let's Encrypt - это центр сертификации (CA), который обеспечивает шифрование SSL / TLS бесплатно, и сертификат действителен в течение 90 дней, при этом обновление может произойти в любое время. Чтобы получить сертификат для домена вашего веб-сайта от Let's Encrypt, вы должны продемонстрировать контроль над доменом. Мы рекомендуем использовать клиент Certbot. Он может автоматизировать выпуск и установку сертификатов без простоев. Он прост в использовании, работает во многих операционных системах.

Предпосылки

• Установленный выделенный сервер CentOS 8 или KVM VPS с корневым или некорневым доступом (для некорневых используйте sudo).
• Зарегистрированный домен, на который вы хотите получить сертификат.
• Запись DNS A, которая указывает вашему домену на общедоступный IP-адрес сервера.
• Вы можете узнать, как это настроить, следуя нашему руководству Как установить Nginx на CentOS 8.

Установите Let's Encrypt на Nginx CentOS 8

1. Установите репозиторий EPEL:

# yum install epel-release -y

2. Затем установите пакет certbot-nginx:

# dnf install certbot python3-certbot-nginx -y

Клиент certbot Let's Encrypt установлен и готов к использованию.

3. Получение сертификата

Получите сертификат с помощью команды certbot. Плагин Nginx позаботится о перенастройке Nginx и перезагрузке конфигурации.

# certbot --nginx -d yoursite.com -d www.yousite.com

При первом запуске certbot вам будет предложено ввести адрес электронной почты и принять условия обслуживания. Затем certbot свяжется с сервером Let's Encrypt.
После успешной проверки certbot спросит, как вы хотите настроить параметры HTTPS:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Используйте любую опцию в соответствии с вашими требованиями и нажмите Enter.

Вот и все, следующее сообщение сообщает вам, что процесс был успешно завершен и сертификат сохранен.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Попробуйте перезагрузить свой сайт, используя https: //

4. Настройте cron для автоматического продления:

Сертификаты Let's Encrypt ��ействительны только в течение девяноста дней. Cron проверит срок действия сертификата и автоматически обновит его.

Выполните следующую команду, чтобы отредактировать файл crontab.

# crontab -e

Ваш текстовый редактор откроет crontab по умолчанию. Вставьте следующую строку, затем сохраните и закройте ее:

15 3 * * * /usr/bin/certbot renew --quiet

Часть 15 3 * * * в этой строке означает «запускать следующую команду в 3:15 каждый день». Вы можете выбрать любое время.

Теперь cron будет запускать эту команду ежедневно и автоматически обновлять все установленные сертификаты.

В этой статье мы узнали, как установить Let's Encrypt на Nginx CentOS 8.