CentOS 7 – Nginx 安裝 LetsEncrypt 憑證

LetsEncrypt 是免費的 SSL 憑證

官網:https://letsencrypt.org/

官網推薦的套件 Certbot,可透過指令取得憑證。

CentOS7-Nginx 安裝說明文件

1.首先安裝 EPEL 套件

2.安裝 Certbot

3.驗證並取得憑證 (如果沒有 Nginx 就裝一下吧,yum -y intsall nginx)

-w:後面接網站根目錄

-d:為域名 (Domain Name)

Certbot 會在指定的目錄下放置驗證的檔案,接著透過 DNS 指向的 A 記錄,訪問到主機

如此就能透過 Certbot 放置的檔案驗證,並取得憑證。

通常 Nginx 預設的根目錄為 /usr/share/nginx/html,要記得啟動 Nginx (service nginx start)

4.填寫資料 (1) Email、(2) 同意條款、(3) 是否分享 Email Address,等待憑證頒發完成

如果無法順利取得憑證,試著查看防火牆 (iptables、firewalld) 已開放 80、443 PORT,及等待 DNS 生效。

5.取得憑證並安裝

若順利取得憑證,畫面會輸出憑證(crt)、密鑰(key)的路徑

在 Nginx (/etc/nginx/nginx.conf) 加入下面的設定,並重新載入設定 (nginx -s reload), 即完成安裝

6.展期 renew

Let’s Encrypt 的效期為 90 天,要保持憑證效期,必須定期展期 (renew),建議用 Crontab 排程自動 renew

/etc/crontab 下加入排程時間 (記得要啟動排程 service crond start)

7.renew 測試

不會頒發新憑證。