8
Май

Установка SSL-сертификата Let’s Encrypt на Centos 6

Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook.

После установки протестировать сертификат можно тут.

# установить git
yum install git

# скачать файлы Let’s Encrypt
cd /tmp
git clone https://github.com/certbot/certbot

# установить права на выполнение
cd certbot
chmod a+x ./certbot-auto

# получить сертификат
./certbot-auto certonly --webroot --agree-tos --email admin@site.ru -w /var/www/html/site/public -d site.ru -d www.site.ru

# настройка ssl для хоста
ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;

# 
service nginx reload


# Обновление сертификата через cron
crontab -e

# Переход к вводу текста - " i ". Вводим строку
* 1 * * 1 /tmp/certbot/certbot-auto renew --quiet 

# Переход в командный режим - " Esc "
# Сохраняем и выходим - " :wq "

# Проверяем запись
crontab -l

service crond restart
Комментариев нет

Leave a Comment