Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Автообновление SSL-сертификата Let's Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Nginx + certbot + let’s encrypt

Certbot — это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты

$ sudo dnf install certbot python3-certbot-nginx

Запускаем certbot для получения ssl-сертификата

$ sudo certbot --nginx -d itdraft.ru -d www.itdraft.ru

В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы


Если сертификат успешно получен, в терминале увидим следующее

...
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/itdraft.ru/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/itdraft.ru/privkey.pem

Создаем ключ dhparam

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Добавляем скрипт перевыпуска ssl-сертификата в crontab

$ sudo crontab -e
# Раз в сутки, в 0:00
0 0 * * * /usr/bin/certbot renew > /dev/null 2>&1

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.