Если у вас возникают сложности при выполнении шагов или настройки, не переживайте!
Мы готовы помочь вам. Пожалуйста, заполните форму обратной связи на нашем сайте, и мы свяжемся с вами для решения вашего вопроса.
Шаг 1: Установите обновления системы
Если у вас возникают сложности при выполнении шагов или настройки, не переживайте!
Мы готовы помочь вам. Пожалуйста, заполните форму обратной связи на нашем сайте, и мы свяжемся с вами для решения вашего вопроса.
sudo dnf update -y
Текст скопирован!
Шаг 2: Установите Nginx
sudo dnf install nginx -y
Текст скопирован!
Шаг 3: Установите Certbot
sudo dnf install certbot python3-certbot-nginx -y
Текст скопирован!
Шаг 4: Откройте порты для HTTPS
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Текст скопирован!
Шаг 5: Настройте Certbot
sudo certbot --nginx
Текст скопирован!
Шаг 6: Введите ваш e-mail
После ввода команды выше вам будет предложено ввести ваш e-mail, где будут отправляться уведомления о срочном обновлении сертификата и важной безопасности. Введите ваш e-mail и нажмите Enter:
# Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): adminwin@mail.ru
Текст скопирован!
Шаг 7: Прочтите и подтвердите лицензионное соглашение
После ввода e-mail вам будет предложено ознакомиться и подтвердить лицензионное соглашение. Нажмите «Y», чтобы согласиться:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y
Текст скопирован!
Шаг 8: Откажитесь от публикации e-mail
После этого вам будет предложено решить, хотите ли вы делиться своим e-mail с Electronic Frontier Foundation. Для отказа нажмите «N»:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: N Account registered.
Текст скопирован!
Шаг 9: Выбор сайта
Теперь вам нужно выбрать сайт, для которого нужно активировать SSL сертификат. На экране будет отображаться список доступных сайтов. Введите номер сайта, для которого хотите установить SSL:
Which names would you like to activate SSL for? 1: example.com 2: www.example.com 3: example.org 4: www.example.org Enter your choice (1,2,3,4):
Текст скопирован!
Шаг 10: Проверьте конфигурацию Nginx
sudo nginx -t
Текст скопирован!
Шаг 11: Автоматический перевыпуск сертификата
Let's Encrypt сертификаты действительны 90 дней. Чтобы автоматизировать процесс перевыпуска сертификатов, можно настроить cron-задачу для автоматического обновления. Введите следующую команду, чтобы настроить автоматическое обновление:
sudo crontab -e
Текст скопирован!
Добавьте в crontab следующую строку для автоматического обновления сертификата каждую неделю:
0 0 * * 0 certbot renew --quiet
Текст скопирован!
Это гарантирует, что сертификат будет автоматически обновляться каждое воскресенье в полночь. Вы также можете проверить работу cron задачи с помощью команды:
sudo systemctl status cron
Текст скопирован!
Внимание!
Все действия, связанные с выполнением команд и изменениями на вашем сервере, выполняются на ваш собственный риск. Пожалуйста, убедитесь, что вы понимаете последствия своих действий и имеете соответствующий опыт или поддержку, чтобы минимизировать возможные ошибки. Рекомендуется делать резервные копии важной информации перед внесением изменений в систему, а также проверять правильность выполнения команд. Мы не несём ответственности за возможные повреждения, потерю данных или другие проблемы, возникшие в результате использования предложенных инструкций.