Cómo configurar Let's Encrypt SSL con Nginx on CentOS 8
En este tutorial, le mostraremos cómo proporcionar un cifrado HTTPConexión S para nuestro sitio en el Nginx servidor web utilizando un certificado Let's Encrypt SSL gratuito. Condiciones necesarias:
En Serverspace usted puede crear un servidor con la aplicación ya instalada "Nginx".
- Nombre de dominio;
- CentOS 8 servidor con IP pública que aparece en el DNS Un registro de su nombre de dominio;
- instalado Nginx Servidor web.
Instalación y configuración de Snapd
Es mejor usar snapd para instalar y mantener Certbot. De esta forma, siempre estará actualizado y la renovación automática de certificados estará preconfigurada. Instalar snapd, use los siguientes comandos:
dnf install epel-release; dnf install snapd
Habilitar y comenzar snapd.
systemctl enable --now snapd.socket
Habilite el soporte de complemento clásico.
ln -s /var/lib/snapd/snap /snap
Ahora reinicie el sistema.
reboot
Compruebe si está instalada la última versión de snapd.
snap install core; snap refresh core
Instalación del paquete Certbot
Antes de instalar el paquete Certbot desde snap, debe asegurarse de que no haya ningún otro Certbot instalado en el sistema.
dnf remove certbot
Ahora, instale Certbot desde Snap.
snap install --classic certbot
Ejecute el siguiente comando para asegurarse de que Certbot se inicie.
ln -s /snap/bin/certbot /usr/bin/certbot
Obtención e instalación automática del certificado Let's Encrypt SSL en Nginx
Recomendamos configurar el Nginx host virtual agregando su configuración al /etc/ nginx/conf.d/ carpeta con el .conf extensión. Si esto no se hace, el HTTPLa configuración S para el dominio se agregará a la nginx.conf expediente. Ejecute el siguiente comando para comenzar el proceso de adquisición del certificado y siga las instrucciones.
certbot --nginx
Después de que el proceso se complete con éxito, reinicie Nginx.
systemctl restart nginx
Redirigir desde HTTP a HTTPS se configura automáticamente. Ahora puede comprobar el resultado accediendo al nombre de dominio en la barra de direcciones de su navegador.
Renovación automática de certificados SSL
La renovación automática del certificado SSL se configura durante la instalación de Certbot desde snap. Puede comprobar si el temporizador se está ejecutando con este comando:
systemctl list-timers | grep certbot
Si no hay salida, pruebe estas ubicaciones:
cat /etc/crontab
cat /etc/cron.*/*
También puede ejecutar una prueba de renovación automática de sus certificados:
certbot renew --dry-run