8
Май

Установка SSL-сертификата Let’s Encrypt на Centos 6

Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook.

После установки протестировать сертификат можно тут.

# установить git

yum install git

# скачать файлы Let’s Encrypt

cd /tmp
git clone https://github.com/certbot/certbot

# установить права на выполнение

cd certbot
chmod a+x ./certbot-auto

# получить сертификат

./certbot-auto certonly --webroot --agree-tos --email [email protected] -w /var/www/html/site/public -d site.ru -d www.site.ru

# настройка ssl для хоста

ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;
service nginx reload

# Обновление сертификата через cron

crontab -e

# Переход к вводу текста — » i «. Вводим строку

* 1 * * 1 /tmp/certbot/certbot-auto renew --quiet

# Переход в командный режим — » Esc »
# Сохраняем и выходим — » :wq »

# Проверяем запись

crontab -l
service crond restart