Как установить Let’s Encrypt SSL с помощью LEMP на AlmaLinux 8 | RockyLinux 8 | CentOS 8
В этом руководстве мы покажем вам, как установить Let’s Encrypt SSL с LEMP на AlmaLinux 8. Для тех из вас, кто не знал, Let’s Encrypt — это бесплатный вариант SSL для вас. Let’s Encrypt можно подписать с помощью Certbot, бесплатного программного инструмента с открытым исходным кодом для автоматической выдачи SSL-сертификата.
В этой статье предполагается, что у вас есть хотя бы базовые знания о Linux, вы знаете, как использовать оболочку, и, самое главное, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам, чтобы получить привилегии root. Я покажу вам пошаговую установку бесплатного SSL-сертификата с LEMP на AlmaLinux 8. Вы можете следовать тем же инструкциям для CentOS и Rocky Linux.
Установите Let’s Encrypt SSL с LEMP на AlmaLinux 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf update sudo dnf install epel-release mod_ssl
Шаг 2. Установка LEMP-сервера.
Требуется сервер AlmaLinux LEMP. Если у вас не установлен LEMP, вы можете следовать нашему руководству здесь .
Шаг 3. Установка Certbot.
Теперь мы устанавливаем клиент Certbot, который используется для создания сертификатов Let’s Encrypt:
sudodnf installcertbot python3-certbot-nginx
Чтобы проверить установку Certbot, выполните:
certbot --version
Шаг 4. Установка бесплатного SSL Let’s Encrypt на AlmaLinux.
Теперь мы используем команду Certbot для выпуска сертификата Let’s Encrypt. Замените и на ваше доменное имя и адрес электронной почты:your-domain.com
admin@your-domain.com
certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d your-domain.com
Во время установки будет создан набор запросов, на которые вам нужно будет ответить. Если все пойдет хорошо, вы должны получить следующее сообщение:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: admin@your-domain.com). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
На этом этапе, когда вы закончите использовать Certbot, вы можете проверить статус своего SSL-сертификата. Введите следующую ссылку в веб-браузере:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domian.com
Шаг 5. Настройте брандмауэр.
Теперь добавьте правила брандмауэра, чтобы разрешить соединения, а также трафик HTTP (порт 80) и HTTPS (порт 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Поздравляем! Вы успешно установили бесплатный сертификат SSL . Спасибо за использование этого руководства по установке Certbot в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный веб-сайт Certbot .