• %user%
logotype
SysOps
  • Главная
  • Новости
  • О проекте
  • Контакты

  • RHEL
  • Ubuntu
  • TCP/IP
  • DNS
  • Containers
  • Cloud
  • Nginx
  • LAMP Stack
  • LEMP Stack
  • SQL
  • Zabbix
  • Netfilter

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX


Let’s Encrypt — это бесплатный, автоматизированный и открытый Центр Сертификации, созданный некоммерческой организацией Internet Security Research Group (ISRG).

Центр сертификации Let’s Encrypt выдаёт валидные сертификаты SSL сроком действия на 90 дней. Мы также можем автоматизировать процесс продления сертификатов с помощью запланировщика задач cron.

Устанавливаем необходимые пакеты:

Ubuntu / Debian
apt install certbot python3-certbot-nginx -y

RHEL
yum install certbot-nginx -y

Создадим конфигурацию для сайта newsite.com в NGINX:
vi /etc/nginx/conf.d/newsite_com.conf
server {
    listen       80;
    server_name  newsite.com www.newsite.com;
	
    #return 301 https://$host$request_uri;

    root   /usr/share/nginx/html;
    index  index.html;

    location / {
        deny all;
    }

    location ^~ /.well-known {
        default_type 'text/plain';
	allow all;
    }

    error_log	/var/log/nginx/newsite_com_error.log error;
    access_log  /var/log/nginx/newsite_com_access.log;
}

Проверяем изменения на наличие ошибок и перечитываем конфиг:
nginx -t
nginx -s reload

Запускаем скрипт для получения сертификата для домена newsite.com через плагин webroot:
certbot certonly -a webroot -w /usr/share/nginx/html --email [email protected] --agree-tos -d newsite.com -d www.newsite.com

Проверяем наличие сертификата в директории:
ls -l /etc/letsencrypt/live/

Редактируем конфигурацию сайта:
vi /etc/nginx/conf.d/newsite_com.conf
server {
    listen       80;
    server_name  newsite.com www.newsite.com;
	
    return 301 https://$host$request_uri;

    root   /usr/share/nginx/html;
    index  index.html;

    location / {
        deny all;
    }

    location ^~ /.well-known {
	default_type 'text/plain';
	allow all;
    }

    error_log	/var/log/nginx/newsite_com_error.log error;
    access_log  /var/log/nginx/newsite_com_access.log;
}

server {
    listen       443 ssl;
    server_name  newsite.com www.newsite.com;
	
    ssl_certificate /etc/letsencrypt/live/newsite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/newsite.com/privkey.pem;
	
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    root   /usr/share/nginx/html;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
	
    location ^~ /.well-known {
	default_type 'text/plain';
	allow all;
    }

    error_log	/var/log/nginx/newsite_com_ssl_error.log error;
    access_log  /var/log/nginx/newsite_com_ssl_access.log;
}

Проверяем изменения на наличие ошибок и перечитываем конфиг:
nginx -t
nginx -s reload

Создадим скрипт для автоматического продления сертификатов:
vi /root/le-renew.sh

#!/bin/bash
certbot renew

Запланируем запуск скрипта на каждый месяц:
crontab -e
0 0 1 * * /root/le-renew.sh

Делаем скрипт исполняемым:
chmod u+x /root/le-renew.sh

Новость отредактировал: sobir - 17-10-2021, 11:38
Причина: Информация обновлена

  • Комментарии
  • О статье
  • Похожие новости
  1. sobir 7 августа 2021 15:35
    Получаем SSL сертификат с помощью плагина nginx:

    certbot certonly --nginx -d newsite.com -d www.newsite.com
  2. sobir 17 октября 2021 11:40
    Принудительное обновление сертификата:

    certbot certonly --force-renew -d newsite.com

sobir

Автор

3-05-2021, 15:47

Дата пуликации

RHEL / Ubuntu / Nginx

Категория
  • Комментариев: 2
  • Просмотров: 462
RHEL / Nginx
Настройка обратного прокси сервера NGINX с SSL-терминацией в CentOS 8 / RHEL 8
RHEL / Nginx / LAMP Stack / LEMP Stack
Настройка полноценного веб сервера NGINX + Apache + FPM в CentOS 8 / RHEL 8
RHEL / Nginx
Установка веб сервера NGINX в CentOS 8 / RHEL 8
RHEL / Nginx
Настройка виртуальных хостов NGINX в CentOS / RHEL
Cloud / Nginx
Запрещаем веб трафик на origins, кроме Cloudflare IPs
Написать комментарий
Имя:*
E-Mail:

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги

Комментарии
Hi tһere, I would like what hɑs һappened
to abc classic fm
? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
14 мая 2022 11:52

Lenora

<a href=https://sites.google.com/view/hondrostrong-crema-italia/>hondrostrong crema italia</a>
21 апреля 2022 22:48

RQEric

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40

sobir

Получаем SSL сертификат с помощью плагина nginx:

certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35

sobir

Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19

sobir

Какой дистрибутив Linux вы часто используете?
Реклама
1 посетитель на сайте. Из них:
Гости1
© 2020 SysOps Яндекс.Метрика

Авторизация

Регистрация Забыли пароль?