GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So installieren Sie Let’s Encrypt SSL mit Nginx unter CentOS 7

In diesem Tutorial zeigen wir Ihnen, wie Sie Let’s Encrypt SSL mit Nginx auf CentOS 7 installieren. Für diejenigen unter Ihnen, die es nicht wussten, LetsEncrypt ist eine kostenlose offene Zertifizierungsstelle (CA). das kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Das bedeutet, dass Sie sie erneuern müssen Ihr Zertifikat vorerst vierteljährlich.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Let’s Encrypt SSL mit Nginx auf einem CentOS 7-Server.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Let’s Encrypt SSL mit Nginx auf CentOS 7

Schritt 1. Beginnen wir damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

yum clean all
yum -y update

Schritt 2. Let’s Encrypt SSL unter CentOS 7 installieren.

In CentOS 7 finden Sie Certbot im EPEL-Repository; wenn Sie es aktivieren, installieren Sie einfach, was Sie brauchen:

yum install epel-release
yum install certbot

Außerdem muss Nginx installiert und ausgeführt werden. Wenn Sie Zertifikate zu einem zuvor konfigurierten Webhost hinzufügen, wäre dies natürlich bereits installiert:

yum install nginx
systemctl start nginx

Der erste Schritt zur Installation von let's encrypt SSL auf CentOS Linux besteht darin, eine einfache Konfiguration in Ihrer virtuellen Nginx-Hostkonfiguration hinzuzufügen. Fügen Sie diese Zeile zu Ihrer vhost-Konfiguration hinzu:

location ~ /.well-known {
  allow all;
  }

Speichern und beenden, um die Änderungen zu übernehmen:

nginx -t
systemctl restart nginx

Ein Zertifikat mit Certbot erhalten:

Führen Sie den Befehl wie unten gezeigt aus, ersetzen Sie „idroot.us“ durch Ihren echten Domänennamen und /var/www/idroot.us mit Ihrem echten Webroot-Pfad:

certbot certonly -a webroot --webroot-path=/var/www/idroot.us -d idroot.us -d www.idroot.us

Ergebnis:

[[email protected]:~]certbot certonly -a webroot --webroot-path=/var/www/idroot.us -d idroot.us -d www.idroot.us
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idroot.us
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0001_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0001_csr-certbot.pem
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/idroot.us/fullchain.pem. Your cert
   will expire on 2017-07-16. To obtain a new or tweaked version of
   this certificate in the future, simply run certbot again. To
   non-interactively renew *all* of your certificates, run "certbot
   renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
[[email protected]:~]

Schritt 3. Konfigurieren Sie Let’s Encrypt TLS/SSL auf dem Nginx-Webserver.

Bearbeiten Sie zuerst die virtuelle Hostdatei, die Sie während der Konfiguration über Certbot angegeben haben, und fügen Sie diese drei Anweisungen hinzu:

listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/idroot.us/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/idroot.us/privkey.pem;

Die vollständige Nginx-vhost-Konfiguration könnte so aussehen:

server {
     listen 80;
     server_name idroot.us www.idroot.us;
     rewrite ^(.*) https://idroot.us$1 permanent;
}

server {
     access_log off;
     log_not_found off;
     error_log  logs/idroot.us-error_log warn;

    server_name  idroot.us; 
    root   /var/www/idroot.us;
    index  index.php index.html index.htm;

    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/idroot.us/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/idroot.us/privkey.pem;

  ## Stuff required by certbot
     location ~ /.well-known {
     allow all;
     }

  ## SSL
   ssl_session_cache shared:SSL:20m;
   ssl_session_timeout 10m;

   ssl_prefer_server_ciphers On;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 10s;

   access_log /var/www/idroot.us/logs/access.log;
   error_log /var/www/idroot.us/logs/error.log;

   # php-script handler
   location ~ \.php$ {
      fastcgi_index index.php;
      fastcgi_pass 127.0.0.1:9000;       fastcgi_read_timeout 150;
      root    /var/www/idroid.us/public_html;
      fastcgi_param SCRIPT_FILENAME /var/www/idroot.us$fastcgi_script_name;
      include /etc/nginx/fastcgi_params;
   }
 location  ~ /\.ht {
               deny  all;
           }
    }

Schritt 5. Richten Sie die automatische SSL-Verlängerung von Let’s Encrypt ein.

Wir werden einen Cronjob hinzufügen, um den Erneuerungsbefehl jede Woche auszuführen, führen Sie diesen Befehl aus:

export VISUAL=nano; crontab -e

Fügen Sie die folgenden Zeilen ein:

01 1 * * 0 /usr/bin/certbot renew >> /var/log/ssl-renew.log 
06 1 * * 0 /usr/bin/systemctl nginx reload

Speichern und Verlassen der Crontab-Tabelle.

Dadurch wird ein neuer Cron-Job erstellt, der jeden Sonntag um 01:00 Uhr ausgeführt wird, und dann wird der Nginx-Webserver neu geladen, um die Änderungen zu übernehmen. Die Ausgabe wird sein eingeloggt in /var/log/ssl-renew.log Datei für weitere Analysen, falls erforderlich.

Herzlichen Glückwunsch! Sie haben Let's Encrypt erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Let's Encrypt SSL auf einem CentOS 7-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Website von Let's Encrypt zu besuchen .


Cent OS

  1. So installieren Sie phpMyAdmin mit Nginx unter CentOS 7

  2. So installieren Sie SuiteCRM mit Nginx unter CentOS 7

  3. So installieren Sie MediaWiki mit Nginx unter CentOS 7

  4. So installieren Sie Let’s Encrypt mit Apache unter CentOS 7

  5. So installieren Sie Let’s Encrypt auf CentOS 8 mit Nginx

So installieren Sie LetsEncrypt SSL mit Nginx unter CentOS 6

So installieren Sie Let’s Encrypt SSL mit Apache unter CentOS 7

So installieren Sie Let’s Encrypt SSL mit Lighttpd unter CentOS 7

So installieren Sie Nginx mit Let’s Encrypt SSL auf Fedora 35

So installieren Sie Let’s Encrypt SSL mit Nginx unter Ubuntu 16.04 LTS

So sichern Sie Nginx mit Let’s Encrypt unter CentOS 8