Nginx’e Letsencrypt ile Ücretsiz SSL Kurmak – certbot Kullanımı

Web sitenizin güvenliğini , ziyaretçilerinizin sitenize olan güvenini  artırabilir. Web sunucunuzda şifrelemenin(https) ayarlanması, genellikle çoğu kişiye karmaşık ve pahalı gelmiştir. Letsencrypt,  bu karmaşıklığı sadeleştirerek bunu değiştirmeyi hedefliyor. Basit, otomatikleştirilmiş komutlarla sertifikaların alınmasına ve yüklenmesine izin veren açık ve ücretsiz bir projedir.

Letsencrypt, IdentTrust tarafından çapraz imzalanan ve son sertifikalarının tüm önemli tarayıcılar tarafından kabul edilmesine izin veren sertifikaları verebilen yeni bir Sertifika Yetkilisidir. Bu kılavuz, certbot istemcisi  sürüm 0.11.1’i yükleme adımlarını ve nginx çalıştıran CentOS 7 sunucunuzdaki sertifikaları yönetmek için Nginx’e Letsencrypt ile SSL Kurmak için gerekli adımları  özetlemektedir  .

certbot kurulumu

sudo yum -y install epel-release
sudo yum -y update
sudo yum -y install certbot
certbot oluştur

sudo systemctl stop nginx
sudo certbot certonly -d
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

nginx yapılandırmasını güncelle

server {
listen 80;
server_name ;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name ;

ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080;
}

}

nginx servisini başlatma

sudo systemctl start nginx
SSL için otomatik yenileme oluştur
letsencryst’i oluşturduğumuz sertifikanın bir süresi var , otomatik yenilemek için yenileme komut dosyası oluştur
sudo nano /etc/cron.daily/letsencrypt-renew
yenileme script’in içeriği

service nginx stop
if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then
nginx -s reload
fi
exit

günde 2 kez güncellemeyi başlat

sudo chmod +x /etc/cron.daily/letsencrypt-renew
01 02,14 * * * /etc/cron.daily/letsencrypt-renew

Bol Trafikler