Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF).
Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно.
Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности.
Этот сертификат позволяет производить зашифрованные подключения к веб-серверам с использованием протокола HTTPS простым и удобным способом без каких-либо сложностей.
Сертификат действителен только в течение 90 дней, после чего может быть активировано автообновление.
В этой статье мы покажем, как вы можете установить Let’s Encrypt для получения бесплатного SSL-сертификата для защиты веб-сервера Nginx в CentOS 8 (те же инструкции работают и в RHEL 8).
Мы также объясним вам, как автоматически обновить ваш сертификат SSL.
Зависимости
$ dig linuxtechwhiz.info
$ sudo systemctl status nginx
Шаг 1. Установите Certbot на CentOS 8
$ sudo curl -O https://dl.eff.org/certbot-auto
$ sudo mv certbot-auto /usr/local/bin/certbot-auto
Затем назначьте права файлу certbot, как показано далее:
$ chmod 0755 /usr/local/bin/certbot-auto
Шаг 2. Настройте блок Nginx
Сервер блок в Nginx является эквивалентом виртуального хоста в Apache.
Настройка сервер блоков позволяет не только настроить несколько веб-сайтов на одном сервере, но и позволяет certbot подтвердить право собственности на домен для центра сертификации – CA.
Чтобы создать блок сервера, выполните указанную команду.
$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info
server { server_name www.linuxtechwhiz.info; root /opt/nginx/www.linuxtechwhiz.info; location / { index index.html index.htm index.php; } access_log /var/log/nginx/www.linuxtechwhiz.info.access.log; error_log /var/log/nginx/www.linuxtechwhiz.info.error.log; location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
Шаг 3. Установите сертификат Lets Encrypt на CentOS 8
Теперь используйте команду certbot, чтобы инициализировать выборку и настройку сертификата безопасности Let Encrypt.
$ sudo /usr/local/bin/certbot-auto --nginx
Эта команда запустит и установит несколько пакетов Python и их зависимости.
Шаг 4. Обновление сертификата Let’s Encrypt
Как мы указали ранее, сертификат безопасности действителен только в течение 90 дней и должен быть продлен до истечения срока действия.
Вы можете смоделировать или протестировать процесс обновления сертификата, выполнив команду:
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Заключение
Этим завершаетс яэтот урок по защите Nginx с помощью Let Encrypt на CentOS 8.
Let Encrypt предлагает эффективный и простой способ защиты вашего веб-сервера Nginx, который в противном случае был бы сложным делом, которое можно было бы выполнить вручную.
За несколько недель до истечения срока действия сертификата EFF уведомит вас по электронной почте о необходимости продлить сертификат, чтобы избежать простоя, которое может возникнуть из-за истечения срока действия сертификата. На сегодня все, ребята!
certbot-auto –nginx корректно работает если убрать русские комментарии из nginx .conf файлов
Спасибо за дополнение