Comment configurer Let's Encrypt SSL avec Nginx on CentOS 8

il vaut mieux utiliser snapd installer et entretenir Certbot. De cette façon, il sera toujours mis à jour et le renouvellement automatique du certificat sera préconfiguré. À installer snapd, utilisez les commandes suivantes :

Activer et démarrer snapd.

Activez la prise en charge de l'accrochage classique.

Maintenant, redémarrez le système.

Vérifiez si la dernière version de snapd est installée.

Avant d'installer le package Certbot à partir de snap, vous devez vous assurer qu'aucun autre Certbot n'est installé sur le système.

Maintenant, installez Certbot à partir de snap.

Exécutez la commande suivante pour vous assurer que Certbot va démarrer.

Nous vous recommandons de configurer le Nginx hôte virtuel en ajoutant sa configuration au / Etc /nginx/conf.d/ dossier avec le .conf extension. Si cela n'est pas fait, le HTTPLa configuration S pour le domaine sera ajoutée au nginx.conf dossier. Exécutez la commande suivante pour commencer le processus d'acquisition du certificat et suivez les instructions.

Une fois le processus terminé avec succès, redémarrez Nginx.

Rediriger depuis HTTP à HTTPS est configuré automatiquement. Vous pouvez maintenant vérifier le résultat en accédant au nom de domaine dans la barre d'adresse de votre navigateur.

Le renouvellement automatique du certificat SSL est configuré lors de l'installation de Certbot depuis snap. Vous pouvez vérifier si le minuteur est en cours d'exécution à l'aide de cette commande :

S'il n'y a pas de sortie, essayez ces emplacements :

Vous pouvez également exécuter un test de renouvellement automatique de vos certificats :