Nginx c Let’s Encrypt на CentOS 7

Столкнувшись с необходимостью установить SSL-сертификат для одного из доменных имен и решив не покупать его, понял что настало пора задействовать на Let’s Encrypt. В статья ниже мы рассмотрим, как просто прикрутить SSL сертификат к домену и не заплатить за это ни одной копейки.

Для тех, кто не знает, Let’s Encrypt это бесплатный центр сертификации. А самое главное, что сертификаты, которые выпущены Let’s Encrypt, не вызывают подозрения и им доверяют практически все браузеры.

Так как подопытный сервер был на CentOS 7 с веб-сервером nginx, то для простоты установки сертификата я решил использовать certbot.

Установка Сertbot

Для того, что бы его установить, потребуется выполнить очень простую команду

sudo yum install certbot

мне так же помогла вот такая команда:

sudoyum install certbot-nginx

Если вдруг не сработало, то выполните вот такую команду, для подключения EPEL-репозитория:

sudo yum install epel-release

Подключаем сертификат к домену

Настала пора создать и подключить сертификат. В строке ниже замените example.com на Ваш домен и выполните ее:

sudo certbot --nginx -d example.com -d www.example.com

Поздравляю! У Вас получилось подключить SSL-сертификат и домен спокойно сможет открываться по ссылке с https.

Обновление Let’s Encrypt автоматически

Давайте автоматизируем процесс обновления сертификата и для этого задействуем crontab:

sudo crontab -e

Вставьте строку

15 3 * * * /usr/bin/certbot renew --quiet

для того, что бы ваши сертификаты обновлялись каждый день в 03:15

Опубликовано
В рубрике CentOS Отмечено ,

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *