Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook.
После установки протестировать сертификат можно тут.
# установить git
yum install git
# скачать файлы Let’s Encrypt
cd /tmp git clone https://github.com/certbot/certbot
# установить права на выполнение
cd certbot chmod a+x ./certbot-auto
# получить сертификат
./certbot-auto certonly --webroot --agree-tos --email admi[email protected] -w /var/www/html/site/public -d site.ru -d www.site.ru
# настройка ssl для хоста
ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;
service nginx reload
# Обновление сертификата через cron
crontab -e
# Переход к вводу текста — » i «. Вводим строку
* 1 * * 1 /tmp/certbot/certbot-auto renew --quiet
# Переход в командный режим — » Esc »
# Сохраняем и выходим — » :wq »
# Проверяем запись
crontab -l
service crond restart