Cómo configurar Let's Encrypt SSL con Nginx on CentOS 8
En este tutorial, le mostraremos cómo proporcionar un cifrado HTTPConexión S para nuestro sitio en el Nginx servidor web utilizando un certificado Let's Encrypt SSL gratuito. Condiciones necesarias:
En Serverspace usted puede crear un servidor con la aplicación ya instalada "Nginx".
- Nombre de dominio;
- CentOS 8 servidor con IP pública que aparece en el DNS Un registro de su nombre de dominio;
- instalado Nginx Servidor web.
Instalación y configuración de Snapd
Es mejor usar snapd para instalar y mantener Certbot. De esta forma, siempre estará actualizado y la renovación automática de certificados estará preconfigurada. Instalar snapd, use los siguientes comandos:
Habilitar y comenzar snapd.
Habilite el soporte de complemento clásico.
Ahora reinicie el sistema.
Compruebe si está instalada la última versión de snapd.
Instalación del paquete Certbot
Antes de instalar el paquete Certbot desde snap, debe asegurarse de que no haya ningún otro Certbot instalado en el sistema.
Ahora, instale Certbot desde Snap.
Ejecute el siguiente comando para asegurarse de que Certbot se inicie.
Obtención e instalación automática del certificado Let's Encrypt SSL en Nginx
Recomendamos configurar el Nginx host virtual agregando su configuración al /etc/ nginx/conf.d/ carpeta con el .conf extensión. Si esto no se hace, el HTTPLa configuración S para el dominio se agregará a la nginx.conf expediente. Ejecute el siguiente comando para comenzar el proceso de adquisición del certificado y siga las instrucciones.
Después de que el proceso se complete con éxito, reinicie Nginx.
Redirigir desde HTTP a HTTPS se configura automáticamente. Ahora puede comprobar el resultado accediendo al nombre de dominio en la barra de direcciones de su navegador.
Renovación automática de certificados SSL
La renovación automática del certificado SSL se configura durante la instalación de Certbot desde snap. Puede comprobar si el temporizador se está ejecutando con este comando:
Si no hay salida, pruebe estas ubicaciones:
gato /etc/cron.*/*
También puede ejecutar una prueba de renovación automática de sus certificados: