Настройка получения и автопродления SSL сертификата Let’s Encrypt с Nginx на CentOS 7

Автор: | 06.12.2016

Уже всем известно, что Let’s Encrypt позволяет получить бесплатный SSL-сертификат на https://letsencrypt.org.

Здесь я опишу, как его получить и настроить на сервере под управлением CentOS 7 и Nginx.

Необходимое ПО:

Клонируем:

Генерация сертификатов:

В результате успешного выполнения мы видим, куда сохранились созданные сертификаты /etc/letsencrypt/live/example.com/ и дату истечения действия сертификата.

В целях повышения уровня безопасности, мы сгенерируем ключ по алгоритму шифрования Диффи-Хеллмана. Это нужно, чтобы работал Forward Secrecy. Для создания  2048-битного ключа:

Настройка конфигурации Nginx:

Настройка автопродления:

Сертификаты действительный 90 дней, но рекомендуется продлевать сертификаты каждые 60 дней. Мы это автоматизируем с помощью cron.

Чтобы запустить процесс обновления для всех установленных доменов, выполните следующую команду:

P.S.
Если у нас проксирующий Nginx, а сам сайт на другом сервере…

Достаточно на сервере с проксирующим Nginx создать директорию

и в конфиге сделать секцию