Comment configurer Let's Encrypt SSL avec Nginx on CentOS 8
Dans ce didacticiel, nous allons vous montrer comment fournir un cryptage HTTPConnexion S pour notre site sur le Nginx serveur Web à l'aide d'un certificat SSL Let's Encrypt gratuit. Conditions nécessaires :
Dans le Serverspace vous pouvez créer un serveur avec l'application déjà installée "Nginx".
- Nom de domaine;
- CentOS 8 serveur avec une adresse IP publique qui apparaît dans le DNS Un enregistrement de votre nom de domaine ;
- Produits Nginx serveur Web.
Installation et configuration de snapd
il vaut mieux utiliser snapd installer et entretenir Certbot. De cette façon, il sera toujours mis à jour et le renouvellement automatique du certificat sera préconfiguré. À installer snapd, utilisez les commandes suivantes :
dnf install epel-release; dnf install snapd
Activer et démarrer snapd.
systemctl enable --now snapd.socket
Activez la prise en charge de l'accrochage classique.
ln -s /var/lib/snapd/snap /snap
Maintenant, redémarrez le système.
reboot
Vérifiez si la dernière version de snapd est installée.
snap install core; snap refresh core
Installation du package Certbot
Avant d'installer le package Certbot à partir de snap, vous devez vous assurer qu'aucun autre Certbot n'est installé sur le système.
dnf remove certbot
Maintenant, installez Certbot à partir de snap.
snap install --classic certbot
Exécutez la commande suivante pour vous assurer que Certbot va démarrer.
ln -s /snap/bin/certbot /usr/bin/certbot
Obtention et installation automatique du certificat SSL Let's Encrypt sur Nginx
Nous vous recommandons de configurer le Nginx hôte virtuel en ajoutant sa configuration au / Etc /nginx/conf.d/ dossier avec le .conf extension. Si cela n'est pas fait, le HTTPLa configuration S pour le domaine sera ajoutée au nginx.conf dossier. Exécutez la commande suivante pour commencer le processus d'acquisition du certificat et suivez les instructions.
certbot --nginx
Une fois le processus terminé avec succès, redémarrez Nginx.
systemctl restart nginx
Rediriger depuis HTTP à HTTPS est configuré automatiquement. Vous pouvez maintenant vérifier le résultat en accédant au nom de domaine dans la barre d'adresse de votre navigateur.
Renouvellement automatique du certificat SSL
Le renouvellement automatique du certificat SSL est configuré lors de l'installation de Certbot depuis snap. Vous pouvez vérifier si le minuteur est en cours d'exécution à l'aide de cette commande :
systemctl list-timers | grep certbot
S'il n'y a pas de sortie, essayez ces emplacements :
cat /etc/crontab
cat /etc/cron.*/*
Vous pouvez également exécuter un test de renouvellement automatique de vos certificats :
certbot renew --dry-run