Сервер: Установка SSL-сертификата Let’s Encrypt
Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook.
После установки протестировать сертификат можно тут.
# установить git yum install git # скачать файлы Let’s Encrypt cd /tmp git clone https://github.com/certbot/certbot # установить права на выполнение cd certbot chmod a+x ./certbot-auto # получить сертификат ./certbot-auto certonly --webroot --agree-tos --email [email protected] -w /var/www/html/domain/public -d domain.ru -d www.domain.ru # настройка ssl для хоста ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem; # service nginx reload # Обновление сертификата через cron crontab -e # Переход к вводу текста - " i ". Вводим строку * 1 * * 1 /tmp/certbot/certbot-auto renew --quiet # Переход в командный режим - " Esc " # Сохраняем и выходим - " :wq " # Проверяем запись crontab -l service crond restart # Откатить сертификат ./certbot-auto revoke --cert-path /etc/letsencrypt/live/domain.ru/fullchain.pem --key-path /etc/letsencrypt/live/domain.ru/privkey.pem # Удалить сертификат ./certbot-auto delete --cert-name domain.ru # Проверить сертификат openssl x509 -text -in /etc/letsencrypt/live/domain.ru/cert.pem
Комментарии