Let’s Encrypt für NGINX unter CentOS 7 einrichten

LEMP_SSL

In diesem Artikel richten wir Let’s Encrypt Zertifikate für unseren NGINX Webserver unter CentOS7 ein.
Als Basis nutzen wir NGINX mit PHP7-FPM unter CentOS 7 (LEMP) auf einem kleinen vServer.

Der Artikel ist auf ein Minimum beschränkt. Sollte irgendwas bei der Einrichtung der Let’s Encrypt Zertifikate nicht funktionieren, so nutzt bitte die Kommentarfunktion unter dem Artikel oder das Forum unter Forum

In diesem Artikel nutze ich als Domain example.de und www.example.de. Bitte ergänzt es durch eure Domain/s.

Wir binden die EPEL Repository ein, falls noch nicht geschehen

yum install epel-release

Nun können wir den certbot installieren. Dieser sorgt dafür das wir Let’s Encrypt Zertifikate erstellen können.

yum install certbot-nginx

Nachdem dies geschehen ist, können wir anfangen die Zertifikate anzulegen.

certbot --nginx -d example.de -d www.example.de

Wir werden nun um einige Daten gebeten wie E-Mail Adresse und ob wir über Neuerungen per E-Mail informiert werden sollen und haben die Wahl.

Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Für diesen Artikel habe ich die Option Easy gewählt (1) und mit Enter bestätigt.
Nachdem wir alle Daten angegeben haben, sollte folgende Meldung erscheinen

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.de/fullchain.pem. Your cert will
   expire on 2017-12-14. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Es wurden ebenfalls die Notwenigen EInstellungen an unserer NGINX Conf vorgenommen. Wenn wir die Datei /etc/nginx/conf.d/example.conf öffnen, sehen wir das unser Let’s Encrypt Zertifikat bereits eingetragen worden ist.

Wir starten den Webserver

systemctl restart nginx.service

und können das Ergebnis direkt im Browser erkennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.