Lets Encrypt Nginx CentOS 8e Nasıl Kurulur?

Bu yazımızda Let's Encrypt'in Nginx CentOS 8'e nasıl kurulacağını öğreneceğiz.

Let's Encrypt, ücretsiz olarak SSL/TLS şifrelemesi sağlayan bir Sertifika Yetkilisidir (CA) ve sertifika 90 gün boyunca geçerlidir, bu nedenle yenileme herhangi bir zamanda gerçekleşebilir. Let's Encrypt'ten web sitenizin alan adı için bir sertifika almak için alan adı üzerinde kontrol sahibi olduğunuzu göstermeniz gerekir. Certbot istemcisini kullanmanızı öneririz. Kesinti süresi olmadan sertifika verilmesini ve kurulumunu otomatikleştirebilir. Kullanımı kolaydır, birçok işletim sisteminde çalışır.

Önkoşullar

• Kök erişimi olan veya kök erişimi olmayan bir CentOS 8 yüklü özel sunucu veya KVM VPS (root dışı için "sudo' kullanın).
• Sertifikayı almak istediğiniz kayıtlı alan.
• Etki alanınızı sunucunun genel IP adresine yönlendiren bir DNS A kaydı.
• Nginx'i CentOS 8'e Nasıl Kurulur öğreticimizi izleyerek bunu nasıl kuracağınızı öğrenebilirsiniz.

Let's Encrypt'i Nginx CentOS 8'e yükleyin

1. EPEL deposunu kurun:

# yum install epel-release -y

2. Ardından, certbot-nginx paketini kurun:

# dnf install certbot python3-certbot-nginx -y

Certbot Let's Encrypt istemcisi şimdi kuruldu ve kullanıma hazır.

3. Sertifika Alma

certbot komutunu kullanarak bir sertifika alın. Nginx eklentisi, Nginx'in yeniden yapılandırılması ve yapılandırmanın yeniden yüklenmesi ile ilgilenecektir.

# certbot --nginx -d yoursite.com -d www.yousite.com

Certbot'u ilk kez çalıştırdığınızda, bir e-posta adresi girmeniz ve hizmet şartlarını kabul etmeniz istenecektir. Ardından, certbot Let's Encrypt sunucusuyla iletişim kuracaktır.
Başarılı doğrulamadan sonra certbot, HTTPS ayarlarınızı nasıl yapılandırmak istediğinizi soracaktır:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

İhtiyacınıza göre herhangi bir seçeneği kullanın ve enter tuşuna basın.

İşte bu, işlemin başarıyla yapıldığını ve sertifikanın saklandığını bildiren aşağıdaki mesaj.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

https:// kullanarak web sitenizi yeniden yüklemeyi deneyin

4. Otomatik yenileme için cron'u ayarlayın:

Let's Encrypt'in sertifikaları sadece doksan gün geçerlidir. Cron, süresi dolan sertifikayı kontrol edecek ve bunları otomatik olarak yenileyecektir.

crontab dosyasını düzenlemek için aşağıdaki komutu çalıştırın.

# crontab -e

Metin düzenleyiciniz varsayılan crontab'ı açacaktır. Aşağıdaki satırı yapıştırın, ardından kaydedin ve kapatın:

15 3 * * * /usr/bin/certbot renew --quiet

Bu satırın 15 3 * * * kısmı, "aşağıdaki komutu her gün saat 3:15'te çalıştırın" anlamına gelir. İstediğiniz zaman seçebilirsiniz.

Şimdi, cron bu komutu günlük olarak çalıştıracak ve yüklenen tüm sertifikaları otomatik olarak yenileyecektir.

Bu yazımızda Nginx CentOS 8 üzerinde Let's Encrypt kurulumunu öğrendik.