วิธีการติดตั้ง Lets Encrypt บน Nginx CentOS 8

ในบทความนี้ เราจะเรียนรู้วิธีติดตั้ง Let's Encrypt บน Nginx CentOS 8

Let's Encrypt คือผู้ออกใบรับรอง (CA) ที่ให้การเข้ารหัส SSL/TLS โดยไม่มีค่าใช้จ่าย และใบรับรองมีอายุ 90 วัน เนื่องจากการต่ออายุสามารถเกิดขึ้นได้ตลอดเวลา ในการรับใบรับรองสำหรับโดเมนเว็บไซต์ของคุณจาก Let's Encrypt คุณต้องแสดงการควบคุมโดเมน เราขอแนะนำให้ใช้ไคลเอ็นต์ Certbot สามารถออกใบรับรองและติดตั้งโดยอัตโนมัติโดยไม่ต้องหยุดทำงาน ใช้งานง่าย ทำงานได้บนระบบปฏิบัติการหลายระบบ

ข้อกำหนดเบื้องต้น

• เซิร์ฟเวอร์เฉพาะที่ติดตั้ง CentOS 8 หรือ KVM VPS พร้อมการเข้าถึงรูทหรือไม่ใช่รูท (สำหรับผู้ที่ไม่ใช่รูท ให้ใช้ "sudo")
• โดเมนที่ลงทะเบียนที่คุณต้องการรับใบรับรอง
• ระเบียน DNS ที่ชี้โดเมนของคุณไปยังที่อยู่ IP สาธารณะของเซิร์ฟเวอร์
• คุณสามารถเรียนรู้วิธีตั้งค่านี้ได้โดยทำตามบทช่วยสอนของเรา วิธีติดตั้ง Nginx บน CentOS 8

ติดตั้ง Let's Encrypt บน Nginx CentOS 8

1. ติดตั้งที่เก็บ EPEL:

# yum install epel-release -y

2. ถัดไป ติดตั้งแพ็คเกจ certbot-nginx:

# dnf install certbot python3-certbot-nginx -y

ไคลเอ็นต์ certbot Let's Encrypt ได้รับการติดตั้งและพร้อมใช้งานแล้ว

3. การรับใบรับรอง

รับใบรับรองโดยใช้คำสั่ง certbot ปลั๊กอิน Nginx จะดูแลการกำหนดค่า Nginx ใหม่และโหลดการกำหนดค่าใหม่

# certbot --nginx -d yoursite.com -d www.yousite.com

เมื่อเรียกใช้ certbot เป็นครั้งแรก คุณจะได้รับแจ้งให้ป้อนที่อยู่อีเมลและยอมรับข้อกำหนดในการให้บริการ ถัดไป certbot จะสื่อสารกับเซิร์ฟเวอร์ Let's Encrypt
หลังจากการตรวจสอบสำเร็จ certbot จะถามว่าคุณต้องการกำหนดการตั้งค่า HTTPS ของคุณอย่างไร:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

ใช้ตัวเลือกใด ๆ ตามความต้องการของคุณและกด Enter

เพียงเท่านี้ ข้อความต่อไปนี้บอกคุณว่ากระบวนการเสร็จเรียบร้อยแล้วและใบรับรองถูกเก็บไว้

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

ลองโหลดเว็บไซต์ของคุณใหม่โดยใช้ https://

4. ตั้งค่า cron สำหรับการต่ออายุอัตโนมัติ:

ใบรับรองของ Let's Encrypt มีอายุเพียงเก้าสิบวันเท่านั้น Cron จะตรวจสอบใบรับรองที่หมดอายุและต่ออายุโดยอัตโนมัติ

เรียกใช้คำสั่งต่อไปนี้เพื่อแก้ไขไฟล์ crontab

# crontab -e

โปรแกรมแก้ไขข้อความของคุณจะเปิด crontab เริ่มต้น วางในบรรทัดต่อไปนี้ จากนั้นบันทึกและปิด:

15 3 * * * /usr/bin/certbot renew --quiet

ส่วน 15 3 * * * ของบรรทัดนี้หมายถึง "เรียกใช้คำสั่งต่อไปนี้เวลา 03:15 น. ทุกวัน" คุณสามารถเลือกได้ตลอดเวลา

ตอนนี้ cron จะเรียกใช้คำสั่งนี้ทุกวันและต่ออายุใบรับรองทั้งหมดที่ติดตั้งโดยอัตโนมัติ

ในบทความนี้ เราได้เรียนรู้วิธีติดตั้ง Let's Encrypt บน Nginx CentOS 8 แล้ว