• Italiano
  • English
  • Pусский
  • Español
let's encrypt certbot security nginx centos8 centos

Как установить Let’s Encrypt для Nginx на CentOS 8

12 set 2022 1 min di lettura
Как установить Let’s Encrypt для Nginx на CentOS 8
Indice dei contenuti

Введение

Let’s Encrypt — это центр сертификации (ЦС), который автоматизирует бесплатное создание, проверку, выпуск и обновление сертификатов X.509 для протокола TLS/SSL, обеспечивая шифрование HTTPS на веб-серверах.

В этом руководстве мы будем использовать Certbot, чтобы получить бесплатный SSL-сертификат для Nginx в CentOS 8 и настроить автоматическое обновление сертификата.

Certbot — это простой в использовании автоматизированный клиент, который извлекает и распространяет сертификаты SSL/TLS для веб-сервера.

Установить Сертбот

CentOS в настоящее время не имеет собственной версии Certbot в репозитории, поэтому вам придется использовать скрипт certbot-auto.

Если wget не установлен:

sudo dnf install wget

Скачать скрипт:

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

Certbot-auto автоматически устанавливает все зависимости и обновляет код клиента.

Получить SSL-сертификат

Первым шагом в использовании Let's Encrypt для получения SSL-сертификата является установка программного обеспечения Certbot на ваш сервер.

sudo./certbot-auto --nginx

В противном случае вы можете получить сертификат, а затем вручную настроить Nginx с помощью следующей команды:

sudo./certbot-auto --nginx certonly

Теперь Certbot готов к использованию.

Чтобы узнать больше о том, как использовать Certbot, прочитайте официальную документацию Certbot.

Настроить брандмауэр

Если у вас активен брандмауэр, продолжайте читать, в противном случае переходите к следующему абзацу.

Порт 443 (HTTPS) на сервере должен быть открыт с помощью Firewalld, чтобы клиенты могли подключаться. Обновите правила следующим образом:

sudo firewall-cmd --add-service=https
sudo firewall-cmd --runtime-to-permanent

Автоматическое продление

Пакеты Certbot поставляются с заданием cron, которое автоматически обновляет ваши сертификаты до истечения срока их действия. Поскольку сертификаты Let's Encrypt действительны в течение 90 дней, настоятельно рекомендуется воспользоваться этой функцией. Вы можете проверить автоматическое обновление сертификатов, выполнив эту команду:

sudo./certbot-auto renew --dry-run

Если он работает нормально, вы можете настроить автоматическое обновление, добавив задание cron или таймер systemd, который запускает эту команду:

./certbot-auto renew

Вывод

Установка Let’s Encrypt с помощью Certbot на CentOS 8 завершена.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.