Как Установить SSL Сертификат на Apache под Управлением CentOS 7

Требуется mod_ssl для того, чтобы сервер Apache мог распознавать шифрование.
yum install-y mod_ssl

Установите certbot выполнив команду:
yum install -y python-certbot-apache

Certbot – это отличный инструмент для управления SSL сертификатами, также он имеет возможность сгенерировать новый сертификат для определенного домена.
Здесь в качестве примера для которого будет создан сертификат, будет использоваться домен example.ru:
certbot --apache -d example.ru
Если вы хотите сгенерировать несколько SSL сертификатов для нескольких доменов и субдоменов, запустите эту команду:
certbot --apache -d example.ru -d www.example.ru
ВАЖНО! Первый домен должен быть вашим базовым доменом, в этом примере это example.ru.

В процессе установки вам будет представлено пошаговое руководство по настройке вашего сертификата. Вы сможете настроить использование HTTPS или оставить HTTP в качестве протокола по умолчанию, также вам будет необходимо предоставить адрес вашей электронной почты в целях безопасности.


Сертификат Let’s Encrypt действителен в течении 90 дней, но каждый веб-эксперт порекомендует вам обновлять его каждые 60 дней для избежания возникновения проблем с обновлением. Сделать это вам поможет сам certbot, с помощью команды renew. После выполнения команды он проверит время до истечения срока действия сертификата.
Для этого запустите данную команду:
certbot renew
Если установленный сертификат еще действителен, certbot проверит только дату истечения срока годности:

Для автоматизации данного процесса, вы можете настроить cronjob. Во-первых, откройте crontab:
nano /etc/crontab
Эта задача может быть записана в расписание на каждую полночь понедельника.
  0  0  *  *  1 root /usr/bin/certbot renew >> /var/log/sslrenew.log
Журнал выполнения задачи будет выведен в файл /var/log/sslrenew.log.
  • Дата: 18-09-2019, 22:13
  • Автор: snak84

Похожие новости