News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
JH
Joe Harris
26. November 2020
Aktualisiert Mai 26, 2023

So richten Sie Let's Encrypt SSL ein mit Nginx on CentOS 8

CentOS Linux NGINX SSL Web-Server

In diesem Tutorial zeigen wir Ihnen, wie Sie eine Verschlüsselung bereitstellen HTTPS-Verbindung für unsere Website auf der Nginx Webserver mit einem kostenlosen Let's Encrypt SSL-Zertifikat. Notwendige Voraussetzungen:

Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Nginx".

  • Domainname;
  • CentOS 8 Server mit öffentlicher IP, der im angezeigt wird DNS Eine Aufzeichnung Ihres Domainnamens;
  • Installierte Nginx Webserver.

Snapd installieren und konfigurieren

Es ist besser zu benutzen snapd zu installieren und zu warten Certbot. Auf diese Weise wird es immer aktualisiert und die automatische Zertifikatserneuerung ist vorkonfiguriert. Installieren snapd, verwenden Sie die folgenden Befehle:

dnf install epel-release; dnf install snapd

Aktivieren und starten snapd.

systemctl enable --now snapd.socket

Aktivieren Sie die klassische Snap-Unterstützung.

ln -s /var/lib/snapd/snap /snap

Nun, das System neu zu starten.

reboot

Überprüfen Sie, ob die neueste Version von snapd installiert ist.

snap install core; snap refresh core

Installieren des Certbot-Pakets

Bevor Sie das Certbot-Paket von Snap installieren, müssen Sie sicherstellen, dass kein anderer Certbot auf dem System installiert ist.

dnf remove certbot

Installieren Sie nun Certbot von Snap.

snap install --classic certbot

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass Certbot gestartet wird.

ln -s /snap/bin/certbot /usr/bin/certbot

Automatischer Erhalt und Installation des Let's Encrypt SSL-Zertifikats Nginx

Wir empfehlen die Konfiguration Nginx virtuellen Host durch Hinzufügen seiner Konfiguration zum / Etc /nginx/conf.d/ Ordner mit dem .conf Verlängerung. Geschieht dies nicht, erfolgt die HTTPDie S-Konfiguration für die Domäne wird hinzugefügt nginx.conf Datei. Führen Sie den nächsten Befehl aus, um den Zertifikatserwerbsprozess zu starten, und befolgen Sie die Anweisungen.

certbot --nginx

Nachdem der Vorgang erfolgreich abgeschlossen wurde, starten Sie neu Nginx.

systemctl restart nginx

Weiterleiten von HTTP zu HTTPS wird automatisch konfiguriert. Jetzt können Sie das Ergebnis überprüfen, indem Sie in der Adressleiste Ihres Browsers auf den Domainnamen zugreifen.

Automatische Erneuerung des SSL-Zertifikats

Die automatische Erneuerung des SSL-Zertifikats wird während der Installation von Certbot von Snap konfiguriert. Mit diesem Befehl können Sie überprüfen, ob der Timer läuft:

systemctl list-timers | grep certbot

Wenn keine Ausgabe erfolgt, versuchen Sie es mit diesen Speicherorten:

cat /etc/crontab
cat /etc/cron.*/*

Sie können auch einen Testlauf zur automatischen Erneuerung Ihrer Zertifikate durchführen:

certbot renew --dry-run

Abstimmung:
5 aus 5
Durchschnittliche Bewertung: 5
Bewertet von: 2
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Snapd installieren und konfigurieren
Installieren des Certbot-Pakets
Automatischer Erhalt und Installation des Let's Encrypt SSL-Zertifikats Nginx
Automatische Erneuerung des SSL-Zertifikats

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.