Как установить Let’s Encrypt для Nginx в Fedora 26

12 set 2022 2 min di lettura
Как установить Let’s Encrypt для Nginx в Fedora 26
Indice dei contenuti

Введение

Let’s Encrypt — это центр сертификации (ЦС), который автоматизирует бесплатное создание, проверку, выпуск и обновление сертификатов X.509 для протокола TLS/SSL, обеспечивая шифрование HTTPS на веб-серверах.

В этом руководстве мы будем использовать Certbot, чтобы получить бесплатный SSL-сертификат для Nginx в Fedora 26 и настроить автоматическое обновление сертификата.

Certbot — это простой в использовании автоматизированный клиент, который извлекает и распространяет сертификаты SSL/TLS для веб-сервера.

Если вы намерены установить Certbot удаленно на сервер Fedora, читайте дальше, в противном случае, если вы хотите установить Certbot на свой локальный компьютер, пропустите первый абзац «Подключение к серверу» и прочитайте следующий.

Подключение к серверу

Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется пароль для аутентификации.

Чтобы подключиться к серверу как root, введите эту команду:

ssh root@IP_DEL_SERVER

Далее вам будет предложено ввести пароль пользователя root.

Если вы не используете пользователя root, вы можете войти под другим именем пользователя с помощью той же команды, а затем изменить первый параметр:

ssh VOSTRO_UTENTE@IP_DEL_SERVER

Затем вам будет предложено ввести пароль пользователя.

Теперь вы подключены к своему серверу и готовы приступить к установке Certbot.

Установить Сертбот

Certbot присутствует в официальных репозиториях Fedora, поэтому вы можете установить его с помощью следующей команды терминала:

sudo dnf install certbot-nginx

Плагины DNS Certbot также можно использовать для автоматизации получения сертификата Wildcard с сервера ACMEv2 Let's Encrypt для Fedora 26. Чтобы использовать эти плагины, вы должны настроить DNS домена, для которого вы хотите получить сертификаты. Для получения дополнительной информации читайте официальную документацию.

Получить SSL-сертификат

Первым шагом в использовании Let's Encrypt для получения SSL-сертификата является установка программного обеспечения Certbot на ваш сервер.

sudo certbot --nginx

В противном случае вы можете получить сертификат, а затем вручную настроить Nginx с помощью следующей команды:

sudo certbot --nginx certonly

Теперь Certbot готов к использованию.

Если вы хотите получить Wildcard -сертификат с помощью Let's Encrypt, вам нужно будет использовать один из подключаемых модулей DNS Certbot. Для этого убедитесь, что плагин вашего DNS-провайдера установлен, следуя приведенным выше инструкциям, и выполните следующую команду с вашим доменным именем:

sudo certbot -a dns-plugin -i nginx -d "*.esempio.it" -d esempio.it --server https://acme-v02.api.letsencrypt.org/directory

Чтобы узнать больше о том, как использовать Certbot, прочитайте официальную документацию Certbot.

Автоматическое продление

Пакеты Certbot поставляются с заданием cron, которое автоматически обновляет ваши сертификаты до истечения срока их действия. Поскольку сертификаты Let's Encrypt действительны в течение 90 дней, настоятельно рекомендуется воспользоваться этой функцией. Вы можете проверить автоматическое обновление сертификатов, выполнив эту команду:

sudo certbot renew --dry-run

Если он работает нормально, вы можете настроить автоматическое обновление, добавив задание cron или таймер systemd, который запускает эту команду:

certbot renew

Установка Let’s Encrypt для Nginx на Fedora 26 с использованием Certbot завершена.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.