Jak zainstalować Certbot na Rhel & Centos 9
- 4982
- 656
- Pan Jeremiasz Więcek
Let's Encrypt to bezpłatny, zautomatyzowany i otwarty organ certyfikatu (CA), który zapewnia certyfikaty SSL/TLS w celu zabezpieczenia stron internetowych i innych aplikacji. W tym artykule dowiemy się, jak instalować CertBot w Rhel & Centos 9.
Wymagania wstępne
- Bieżąca instancja RHEL lub CENTOS 9
- Użytkownik z uprawnieniami root lub sudo
Krok 1: Zaktualizuj system
Przed zainstalowaniem jakiegokolwiek nowego pakietu zaleca się aktualizację systemu do najnowszej dostępnej wersji. Użyj następującego polecenia, aby zaktualizować swój system:
sudo dnf aktualizacja -y Krok 2: Włącz repozytorium EPEL
CertBot nie jest dostępny w domyślnym repozytorium CentOS, więc musimy włączyć repozytorium EPEL. Użyj następującego polecenia, aby zainstalować repozytorium EPEL:
sudo dnf instaluj epel -uwalnianie -y Krok 3: Zainstaluj certbot
Po włączeniu repozytorium EPEL możemy teraz zainstalować CertBot za pomocą następującego polecenia:
sudo dnf instaluj certbot -y Krok 4: Uzyskaj certyfikat SSL
Aby uzyskać certyfikat SSL od Let's Encrypt, musimy uruchomić następujące polecenie:
sudo certbot certonly --standalone -d Przykład.com Wymień przykład.com z własną nazwą domeny. To rozpocznie proces emisji certyfikatu, a po udanym uruchomieniu otrzymasz certyfikat SSL.
Krok 5: Skonfiguruj certyfikat SSL
Teraz, gdy uzyskaliśmy certyfikat SSL, musimy skonfigurować nasz serwer WWW, aby użyć certyfikatu SSL. Tutaj użyjemy Apache jako przykładu.
Użyj następującego polecenia, aby edytować plik konfiguracyjny Apache:
sudo nano/etc/httpd/conf.D/SSL.conf Dodaj następujące wiersze w pliku konfiguracyjnym, zastępując przykład.com z własną nazwą domeny:
SsLengine na SSLCertificateFile/Etc/LetsEncrypt/Live/przykład.com/cert.PEM SSLCertificateKeKeyFile/Etc/LetsEncrypt/Live/Expt.com/privey.PEM sslCertificateChainfile/etc/limsecrrypt/żyje/przykład.com/łańcuch.pem| 1234 | Sslengine onsslcertificateFile/etc/limsecrrypt/na żywo/przykład.com/cert.pemsslcertificateKeKeyFile/etc/limsecrrypt/żywo/przykład.com/privey.pemsslCertificatechainfile/etc/limsecrrypt/żyje/przykład.com/łańcuch.pem |
Zapisz plik i uruchom ponownie Apache, aby zastosować zmiany:
sudo systemctl restart httpd Krok 6: Odnów certyfikat SSL
Szyfrujmy certyfikaty SSL są ważne tylko przez 90 dni, więc ważne jest, aby je regularnie odnowić. Możesz odnowić certyfikat SSL za pomocą następującego polecenia:
Sudo Certbot Renew To polecenie sprawdzi, czy certyfikat jest wymagany i odnowi go w razie potrzeby. Możesz także skonfigurować zadanie CRON, aby automatycznie odnowić certyfikat.
Wniosek
Podsumowując, nauczyliśmy się instalować certyfikat Let's Encrypt SSL (CERTBOT) w RHEL & CENTOS 9 oraz jak uzyskać, skonfigurować i odnawiać certyfikat SSL. To zabezpieczy Twoją witrynę i udostępni ją przez HTTPS, zapewniając bezpieczne i zaszyfrowane połączenie z użytkownikami.
- « Synchronizacja zegara systemu Linux z serwerem NTP
- Jak zainstalować Apache (HTTPD) w RHEL & CENTOS STREAM 9 »