Сервер: Установка SSL-сертификата Let’s Encrypt

Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook.

После установки протестировать сертификат можно тут.

 

# установить git
yum install git

# скачать файлы Let’s Encrypt
cd /tmp
git clone https://github.com/certbot/certbot

# установить права на выполнение
cd certbot
chmod a+x ./certbot-auto

# получить сертификат
./certbot-auto certonly --webroot --agree-tos --email admin@domain.ru -w /var/www/html/domain/public -d domain.ru -d www.domain.ru

# настройка ssl для хоста
ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;

# 
service nginx reload


# Обновление сертификата через cron
crontab -e

# Переход к вводу текста - " i ". Вводим строку
* 1 * * 1 /tmp/certbot/certbot-auto renew --quiet 

# Переход в командный режим - " Esc "
# Сохраняем и выходим - " :wq "

# Проверяем запись
crontab -l

service crond restart


# Откатить сертификат
./certbot-auto revoke --cert-path /etc/letsencrypt/live/domain.ru/fullchain.pem --key-path /etc/letsencrypt/live/domain.ru/privkey.pem

# Удалить сертификат
./certbot-auto delete --cert-name domain.ru

# Проверить сертификат
openssl x509 -text -in /etc/letsencrypt/live/domain.ru/cert.pem

Сервер up: 4.4 г. просмотров: 1.2k