Эта статья содержит пошаговое руководство по настройке Nginx с Let’s Encrypt SSL на AlmaLinux 9.
Установка Certbot
Для начала нам необходимо установить Certbot — клиент Let’s Encrypt, который автоматизирует процесс получения бесплатного SSL-сертификата. Добавляем репозиторий EPEL:
sudo dnf install -y epel-releaseДалее устанавливаем пакет Certbot и его плагин для Nginx:
sudo dnf install -y certbot python3-certbot-nginxНастраиваем Nginx
Перед получением SSL-сертификата необходимо убедиться, что Nginx правильно настроен для обслуживания нашего домена. Тестовая конфигурация Nginx для нашего домена:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
#Прочие параметры
}Получение сертификата
После настройки Nginx мы можем использовать Certbot для получения SSL-сертификата:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comСледуем интерактивным подсказкам для завершения процесса. Certbot автоматически обновит конфигурацию Nginx для использования полученного SSL-сертификата.
Настройте автоматическое продление
Сертификаты Let’s Encrypt действительны в течение 90 дней. Рекомендуется настроить автоматическое продление, чтобы избежать истечения срока действия сертификата:
echo "0 0,12 * * * root certbot renew --quiet" | sudo tee -a /etc/crontab > /dev/nullЭто задание cron будет пытаться обновить все истекающие сертификаты два раза в день.