26.05.2023

Cómo configurar Let's Encrypt SSL con Nginx on CentOS 8

En este tutorial, le mostraremos cómo proporcionar un cifrado HTTPConexión S para nuestro sitio en el Nginx servidor web utilizando un certificado Let's Encrypt SSL gratuito. Condiciones necesarias:

En Serverspace usted puede crear un servidor con la aplicación ya instalada "Nginx".

Nombre de dominio;
CentOS 8 servidor con IP pública que aparece en el DNS Un registro de su nombre de dominio;
instalado Nginx Servidor web.

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps

Instalación y configuración de Snapd

Es mejor usar snapd para instalar y mantener Certbot. De esta forma, siempre estará actualizado y la renovación automática de certificados estará preconfigurada. Instalar snapd, use los siguientes comandos:

dnf instalar epel-liberación; dnf instalar snapd

Habilitar y comenzar snapd.

systemctl habilitar --ahora snapd.socket

Habilite el soporte de complemento clásico.

ln -s /var/lib/snapd/snap /snap

Ahora reinicie el sistema.

reiniciar

Compruebe si está instalada la última versión de snapd.

núcleo de instalación rápida; núcleo de actualización instantánea

Instalación del paquete Certbot

Antes de instalar el paquete Certbot desde snap, debe asegurarse de que no haya ningún otro Certbot instalado en el sistema.

dnf eliminar certbot

Ahora, instale Certbot desde Snap.

instalación instantánea --certbot clásico

Ejecute el siguiente comando para asegurarse de que Certbot se inicie.

ln -s /snap/bin/certbot/usr/bin/certbot

Obtención e instalación automática del certificado Let's Encrypt SSL en Nginx

Recomendamos configurar el Nginx host virtual agregando su configuración al /etc/ nginx/conf.d/ carpeta con el .conf extensión. Si esto no se hace, el HTTPLa configuración S para el dominio se agregará a la nginx.conf expediente. Ejecute el siguiente comando para comenzar el proceso de adquisición del certificado y siga las instrucciones.

robot certificado -nginx

Después de que el proceso se complete con éxito, reinicie Nginx.

reiniciar systemctl nginx

Redirigir desde HTTP a HTTPS se configura automáticamente. Ahora puede comprobar el resultado accediendo al nombre de dominio en la barra de direcciones de su navegador.

Renovación automática de certificados SSL

La renovación automática del certificado SSL se configura durante la instalación de Certbot desde snap. Puede comprobar si el temporizador se está ejecutando con este comando:

systemctl lista-temporizadores | grep certbot

Si no hay salida, pruebe estas ubicaciones:

gato /etc/crontab
gato /etc/cron.*/*

También puede ejecutar una prueba de renovación automática de sus certificados:

certbot renew --dry-run

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps