In diesem Tutorial zeigen wir Ihnen, wie Sie LetsEncrypt SSL mit Nginx auf Ihrem CentOS 6-Server installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, LetsEncrypt ist ein kostenloses offenes Zertifikat Behörde (CA), die kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Das bedeutet, dass Sie müssen Sie Ihr Zertifikat vorerst vierteljährlich erneuern.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen Schritt für Schritt die Installation von LetsEncrypt SSL in CentOS 6.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 6.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie LetsEncrypt SSL mit Nginx auf CentOS 6
Schritt 1. Zuerst müssen Sie das EPEL-Repository auf Ihrem System aktivieren und zunächst sicherstellen, dass Ihr System auf dem neuesten Stand ist.
yum install epel-release yum -y update yum -y install git python-tools python-pip
Schritt 2. LEMP-Server installieren.
Ein CentOS 6 LEMP-Server ist erforderlich. Wenn Sie LEMP nicht installiert haben, können Sie unserer Anleitung hier folgen.
Schritt 3. LetsEncrypt SSL installieren.
Klonen Sie das LetsEncrypt-Git-Projekt auf Ihren Server:
git clone https://github.com/letsencrypt/letsencrypt
Wechseln Sie dann in den Projektordner:
cd letsencrypt
Führen Sie die folgenden Befehle aus, um ein SSL-Zertifikat für Ihre Website oder Blogs zu generieren:
./letsencrypt-auto certonly -a standalone -d yourdomain.com -d www.yourdomain.com
Angenommen, Sie haben alles richtig gemacht, sollten Sie Folgendes sehen:
LetsEncrypt legt seine Schlüssel in diesem Verzeichnis /etc/letsencrypt ab
Schritt 3. Generieren Ihres SSL-Schlüssels und CSR.
Erstellen Sie zuerst ein SSL-Verzeichnis zum Hosten Ihrer SSL-Zertifikate.
mkdir /etc/nginx/ssl cd /etc/nginx/ssl
Führen Sie dann die folgenden Schritte aus, um einen Serverschlüssel, eine Zertifikatsignieranforderung und ein selbstsigniertes Zertifikat zu generieren. Wenn Sie ein vertrauenswürdiges Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle installieren möchten , dann müssen Sie eine Kopie der CSR an eine Zertifizierungsstelle senden, um ein vertrauenswürdiges Zertifikat zu generieren.
Erstellen Sie den privaten Schlüssel des Servers, führen Sie die folgenden Befehle aus:
openssl genrsa -des3 -out server.key 2048
Führen Sie dann die folgenden Befehle aus, um mit dem privaten Schlüssel des Servers einen Anforderungsschlüssel für die Zertifikatsignierung zu generieren, um ein SSL-Zertifikat zu erstellen:
openssl req -new -key server.key -out server.csr
Wenn Sie die obigen Befehle ausführen, werden Sie aufgefordert, einige Fragen zu beantworten. Folgen Sie der einfachen Anleitung unten:
- Allgemeiner Name:Der vollständig qualifizierte Domänenname oder die URL, die Sie sichern.
Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie links davon ein Sternchen (*) hinzu der allgemeine Name, wo Sie den Platzhalter haben möchten, zum Beispiel *.idroot.us . - Organisation:Der gesetzlich eingetragene Name Ihres Unternehmens. Wenn Sie sich als Einzelperson anmelden, geben Sie den Namen des Zertifikatsantragstellers ein.
- Organisationseinheit: Geben Sie gegebenenfalls den DBA-Namen (Business As) ein. Wenn Sie ein einzelnes Blog sichern, geben Sie hier den Namen des Blog-Eigentümers ein.
- Stadt oder Ort: Name der Stadt, in der Ihre Organisation registriert/sitzend ist.
- Bundesstaat oder Provinz: Name des Bundesstaats oder der Provinz, in dem sich Ihre Organisation befindet.
- Land:Der aus zwei Buchstaben bestehende Ländercode im ISO-Format (International Organization for Standardization) für den Ort, an dem Ihre Organisation gesetzlich registriert ist.
Schritt 4. Konfigurieren Sie das Zertifikat für Nginx.
Sie sind bereit, das Zertifikat auf dem Nginx-Server zu installieren. Eine Beispielkonfiguration für den Nginx-Webserver sieht wie folgt aus:
listen 443 ssl spdy; listen [::]:443 ssl spdy; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; # ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1.1 TLSv1.2; # ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK'; # ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=86400; resolver_timeout 10;
Speichern Sie Ihre Konfiguration und starten Sie den Nginx-Webserver neu:
nginx -t service nginx restart
Jetzt sollte Ihre Domain über HTTPS erreichbar sein! Überprüfen Sie es unter https://yourdomain.com.
Herzlichen Glückwunsch! Sie haben LetsEncrypt SSL erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von LetsEncrypt SSL mit Nginx auf Ihrem CentOS 6-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle LetsEncrypt zu lesen SSL-Website.