So richten Sie Let's Encrypt SSL ein mit Nginx on CentOS 8
In diesem Tutorial zeigen wir Ihnen, wie Sie eine Verschlüsselung bereitstellen HTTPS-Verbindung für unsere Website auf der Nginx Webserver mit einem kostenlosen Let's Encrypt SSL-Zertifikat. Notwendige Voraussetzungen:
Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Nginx".
- Domainname;
- CentOS 8 Server mit öffentlicher IP, der im angezeigt wird DNS Eine Aufzeichnung Ihres Domainnamens;
- Installierte Nginx Webserver.
Snapd installieren und konfigurieren
Es ist besser zu benutzen snapd zu installieren und zu warten Certbot. Auf diese Weise wird es immer aktualisiert und die automatische Zertifikatserneuerung ist vorkonfiguriert. Installieren snapd, verwenden Sie die folgenden Befehle:
dnf install epel-release; dnf install snapd
Aktivieren und starten snapd.
systemctl enable --now snapd.socket
Aktivieren Sie die klassische Snap-Unterstützung.
ln -s /var/lib/snapd/snap /snap
Nun, das System neu zu starten.
reboot
Überprüfen Sie, ob die neueste Version von snapd installiert ist.
snap install core; snap refresh core
Installieren des Certbot-Pakets
Bevor Sie das Certbot-Paket von Snap installieren, müssen Sie sicherstellen, dass kein anderer Certbot auf dem System installiert ist.
dnf remove certbot
Installieren Sie nun Certbot von Snap.
snap install --classic certbot
Führen Sie den folgenden Befehl aus, um sicherzustellen, dass Certbot gestartet wird.
ln -s /snap/bin/certbot /usr/bin/certbot
Automatischer Erhalt und Installation des Let's Encrypt SSL-Zertifikats Nginx
Wir empfehlen die Konfiguration Nginx virtuellen Host durch Hinzufügen seiner Konfiguration zum / Etc /nginx/conf.d/ Ordner mit dem .conf Verlängerung. Geschieht dies nicht, erfolgt die HTTPDie S-Konfiguration für die Domäne wird hinzugefügt nginx.conf Datei. Führen Sie den nächsten Befehl aus, um den Zertifikatserwerbsprozess zu starten, und befolgen Sie die Anweisungen.
certbot --nginx
Nachdem der Vorgang erfolgreich abgeschlossen wurde, starten Sie neu Nginx.
systemctl restart nginx
Weiterleiten von HTTP zu HTTPS wird automatisch konfiguriert. Jetzt können Sie das Ergebnis überprüfen, indem Sie in der Adressleiste Ihres Browsers auf den Domainnamen zugreifen.
Automatische Erneuerung des SSL-Zertifikats
Die automatische Erneuerung des SSL-Zertifikats wird während der Installation von Certbot von Snap konfiguriert. Mit diesem Befehl können Sie überprüfen, ob der Timer läuft:
systemctl list-timers | grep certbot
Wenn keine Ausgabe erfolgt, versuchen Sie es mit diesen Speicherorten:
cat /etc/crontab
cat /etc/cron.*/*
Sie können auch einen Testlauf zur automatischen Erneuerung Ihrer Zertifikate durchführen:
certbot renew --dry-run