Comment configurer Let's Encrypt SSL avec Nginx on CentOS 8
Dans ce didacticiel, nous allons vous montrer comment fournir un cryptage HTTPConnexion S pour notre site sur le Nginx serveur Web à l'aide d'un certificat SSL Let's Encrypt gratuit. Conditions nécessaires :
Dans le Serverspace vous pouvez créer un serveur avec l'application déjà installée "Nginx".
- Nom de domaine;
- CentOS 8 serveur avec une adresse IP publique qui apparaît dans le DNS Un enregistrement de votre nom de domaine ;
- Produits Nginx serveur Web.
Installation et configuration de snapd
il vaut mieux utiliser snapd installer et entretenir Certbot. De cette façon, il sera toujours mis à jour et le renouvellement automatique du certificat sera préconfiguré. À installer snapd, utilisez les commandes suivantes :
Activer et démarrer snapd.
Activez la prise en charge de l'accrochage classique.
Maintenant, redémarrez le système.
Vérifiez si la dernière version de snapd est installée.
Installation du package Certbot
Avant d'installer le package Certbot à partir de snap, vous devez vous assurer qu'aucun autre Certbot n'est installé sur le système.
Maintenant, installez Certbot à partir de snap.
Exécutez la commande suivante pour vous assurer que Certbot va démarrer.
Obtention et installation automatique du certificat SSL Let's Encrypt sur Nginx
Nous vous recommandons de configurer le Nginx hôte virtuel en ajoutant sa configuration au / Etc /nginx/conf.d/ dossier avec le .conf extension. Si cela n'est pas fait, le HTTPLa configuration S pour le domaine sera ajoutée au nginx.conf dossier. Exécutez la commande suivante pour commencer le processus d'acquisition du certificat et suivez les instructions.
Une fois le processus terminé avec succès, redémarrez Nginx.
Rediriger depuis HTTP à HTTPS est configuré automatiquement. Vous pouvez maintenant vérifier le résultat en accédant au nom de domaine dans la barre d'adresse de votre navigateur.
Renouvellement automatique du certificat SSL
Le renouvellement automatique du certificat SSL est configuré lors de l'installation de Certbot depuis snap. Vous pouvez vérifier si le minuteur est en cours d'exécution à l'aide de cette commande :
S'il n'y a pas de sortie, essayez ces emplacements :
chat /etc/cron.*/*
Vous pouvez également exécuter un test de renouvellement automatique de vos certificats :