So richten Sie Let's Encrypt SSL ein mit Nginx on CentOS 8

Es ist besser zu benutzen snapd zu installieren und zu warten Certbot. Auf diese Weise wird es immer aktualisiert und die automatische Zertifikatserneuerung ist vorkonfiguriert. Installieren snapd, verwenden Sie die folgenden Befehle:

Aktivieren und starten snapd.

Aktivieren Sie die klassische Snap-Unterstützung.

Nun, das System neu zu starten.

Überprüfen Sie, ob die neueste Version von snapd installiert ist.

Bevor Sie das Certbot-Paket von Snap installieren, müssen Sie sicherstellen, dass kein anderer Certbot auf dem System installiert ist.

Installieren Sie nun Certbot von Snap.

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass Certbot gestartet wird.

Wir empfehlen die Konfiguration Nginx virtuellen Host durch Hinzufügen seiner Konfiguration zum / Etc /nginx/conf.d/ Ordner mit dem .conf Verlängerung. Geschieht dies nicht, erfolgt die HTTPDie S-Konfiguration für die Domäne wird hinzugefügt nginx.conf Datei. Führen Sie den nächsten Befehl aus, um den Zertifikatserwerbsprozess zu starten, und befolgen Sie die Anweisungen.

Nachdem der Vorgang erfolgreich abgeschlossen wurde, starten Sie neu Nginx.

Weiterleiten von HTTP zu HTTPS wird automatisch konfiguriert. Jetzt können Sie das Ergebnis überprüfen, indem Sie in der Adressleiste Ihres Browsers auf den Domainnamen zugreifen.

Die automatische Erneuerung des SSL-Zertifikats wird während der Installation von Certbot von Snap konfiguriert. Mit diesem Befehl können Sie überprüfen, ob der Timer läuft:

Wenn keine Ausgabe erfolgt, versuchen Sie es mit diesen Speicherorten:

Sie können auch einen Testlauf zur automatischen Erneuerung Ihrer Zertifikate durchführen: