nouvelles
Serverspace a ajouté un nouveau Rocky Linux OS
JH
Joe Harris
le 26 novembre 2020
Mise à jour en mai 26, 2023

Comment configurer Let's Encrypt SSL avec Nginx on CentOS 8

CentOS Linux NGINX SSL Serveur Web

Dans ce didacticiel, nous allons vous montrer comment fournir un cryptage HTTPConnexion S pour notre site sur le Nginx serveur Web à l'aide d'un certificat SSL Let's Encrypt gratuit. Conditions nécessaires :

Dans le Serverspace vous pouvez créer un serveur avec l'application déjà installée "Nginx".

  • Nom de domaine;
  • CentOS 8 serveur avec une adresse IP publique qui apparaît dans le DNS Un enregistrement de votre nom de domaine ;
  • Produits Nginx serveur Web.

Installation et configuration de snapd

il vaut mieux utiliser snapd installer et entretenir Certbot. De cette façon, il sera toujours mis à jour et le renouvellement automatique du certificat sera préconfiguré. À installer snapd, utilisez les commandes suivantes :

dnf install epel-release; dnf install snapd

Activer et démarrer snapd.

systemctl enable --now snapd.socket

Activez la prise en charge de l'accrochage classique.

ln -s /var/lib/snapd/snap /snap

Maintenant, redémarrez le système.

reboot

Vérifiez si la dernière version de snapd est installée.

snap install core; snap refresh core

Installation du package Certbot

Avant d'installer le package Certbot à partir de snap, vous devez vous assurer qu'aucun autre Certbot n'est installé sur le système.

dnf remove certbot

Maintenant, installez Certbot à partir de snap.

snap install --classic certbot

Exécutez la commande suivante pour vous assurer que Certbot va démarrer.

ln -s /snap/bin/certbot /usr/bin/certbot

Obtention et installation automatique du certificat SSL Let's Encrypt sur Nginx

Nous vous recommandons de configurer le Nginx hôte virtuel en ajoutant sa configuration au / Etc /nginx/conf.d/ dossier avec le .conf extension. Si cela n'est pas fait, le HTTPLa configuration S pour le domaine sera ajoutée au nginx.conf dossier. Exécutez la commande suivante pour commencer le processus d'acquisition du certificat et suivez les instructions.

certbot --nginx

Une fois le processus terminé avec succès, redémarrez Nginx.

systemctl restart nginx

Rediriger depuis HTTP à HTTPS est configuré automatiquement. Vous pouvez maintenant vérifier le résultat en accédant au nom de domaine dans la barre d'adresse de votre navigateur.

Renouvellement automatique du certificat SSL

Le renouvellement automatique du certificat SSL est configuré lors de l'installation de Certbot depuis snap. Vous pouvez vérifier si le minuteur est en cours d'exécution à l'aide de cette commande :

systemctl list-timers | grep certbot

S'il n'y a pas de sortie, essayez ces emplacements :

cat /etc/crontab
cat /etc/cron.*/*

Vous pouvez également exécuter un test de renouvellement automatique de vos certificats :

certbot renew --dry-run

Voter:
5 sur 5
Note moyenne : 5
Noté par : 2
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.