Как установить Let’s Encrypt SSL с помощью LEMP на AlmaLinux 8 | RockyLinux 8 | CentOS 8

Как установить Let’s Encrypt SSL с помощью LEMP на AlmaLinux 8 | RockyLinux 8 | CentOS 8

 

В этом руководстве мы покажем вам, как установить Let’s Encrypt SSL с LEMP на AlmaLinux 8. Для тех из вас, кто не знал, Let’s Encrypt — это бесплатный вариант SSL для вас. Let’s Encrypt можно подписать с помощью Certbot, бесплатного программного инструмента с открытым исходным кодом для автоматической выдачи SSL-сертификата.

В этой статье предполагается, что у вас есть хотя бы базовые знания о Linux, вы знаете, как использовать оболочку, и, самое главное, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам, чтобы получить привилегии root. Я покажу вам пошаговую установку бесплатного SSL-сертификата с LEMP на AlmaLinux 8. Вы можете следовать тем же инструкциям для CentOS и Rocky Linux.

Установите Let’s Encrypt SSL с LEMP на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release mod_ssl

Шаг 2. Установка LEMP-сервера.

Требуется сервер AlmaLinux LEMP. Если у вас не установлен LEMP, вы можете следовать нашему руководству здесь .

Шаг 3. Установка Certbot.

Теперь мы устанавливаем клиент Certbot, который используется для создания сертификатов Let’s Encrypt:

sudodnf installcertbot python3-certbot-nginx

Чтобы проверить установку Certbot, выполните:

certbot --version

Шаг 4. Установка бесплатного SSL Let’s Encrypt на AlmaLinux.

Теперь мы используем команду Certbot для выпуска сертификата Let’s Encrypt. Замените и на ваше доменное имя и адрес электронной почты:your-domain.comadmin@your-domain.com

certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d your-domain.com

Во время установки будет создан набор запросов, на которые вам нужно будет ответить. Если все пойдет хорошо, вы должны получить следующее сообщение:

Requesting a certificate for yourdomain.com
Performing the following challenges:
http-01 challenge for your-domain.com
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: admin@your-domain.com).

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your-domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your-domain.com/privkey.pem
   Your certificate will expire on 2021-08-25. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

На этом этапе, когда вы закончите использовать Certbot, вы можете проверить статус своего SSL-сертификата. Введите следующую ссылку в веб-браузере:

https://www.ssllabs.com/ssltest/analyze.html?d=your-domian.com

Шаг 5. Настройте брандмауэр.

Теперь добавьте правила брандмауэра, чтобы разрешить соединения, а также трафик HTTP (порт 80) и HTTPS (порт 443):

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public
sudo firewall-cmd --permanent --add-port=443/tcp --zone=public
sudo firewall-cmd --reload

Поздравляем! Вы успешно установили бесплатный сертификат SSL . Спасибо за использование этого руководства по установке Certbot в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный веб-сайт Certbot .