Jak zainstalować Let's Encrypt (CertBot) w Centos 8

Certbot to narzędzie do uzyskania bezpłatnych certyfikatów SSL z Let's Encrypt Certificate Authority. Umożliwia żądanie nowego certyfikatu SSL, wykonania autoryzacji i skonfigurowania serwera WWW dla ustawień SSL. Możesz także uzyskać certyfikaty SSL dla innych usług, takich jak serwery poczty, serwery proxy i VPN.

Ten samouczek pomaga zainstalować klienta Let's Encrypt w systemie Centos 8 Linux.

Wymagania wstępne

Przed zainstalowaniem CertBot na CentOS 8 musisz spełnić:

• System Linux Centos 8 z dostępem do użytkownika Sudo.
• Serwer WWW Apache (HTTP) z wirtualnym hostem skonfigurowanym z domeną.
• Domena lub subdomina muszą być wskazane na adres IP serwera WWW.

Krok 1 - Włączanie Repo EPEL

Repozytorium EPEL zawiera zaktualizowane pakiety CERTBOT dla systemów opartych na RPM. Musisz włączyć repozytorium EPEL (dodatkowe pakiety dla Enterprise Linux) w systemie za pomocą następujących poleceń:

sudo dnf instaluj https: // dl.Fedoraproject.ORG/PUB/EPEL/EPEL-Relase-Latest-8.Noarch.RPM  sudo dnf config-manager-Pow PowerTools z obsługą  

Krok 2 - Instalowanie Certbot

CertBot jest dostępny jako pakiet RPM do instalacji w systemie Centos 8. Możesz zainstalować go z katalogu z repozytorium EPEL, które już włączyłeś w systemie.

Otwórz terminal i wykonaj poniższe polecenie, aby zainstalować CertBot:

sudo dnf instaluj certbot python3-certbot-apache  

sudo dnf instaluj certbot python3-certbot-nginx  

Krok 3 - Poproś o nowy certyfikat SSL

Teraz możesz żądać certyfikatów SSL od Let's Encrypt w oparciu o WebServer.

1. Apache (httpd) - Systemy z serwerem WWW Apache, wykonują następujące polecenie. Wymieśli to wszystkie domeny/podwodne skonfigurowane na Twoim serwerze WWW. Wybierz odpowiednie liczby, aby zażądać certyfikatu.

   Sudo certbot -Apache  

2. Nginx - Systemy działające z serwerem WWW Nginx, użyj poniżej polecenia, aby żądać certyfikatów SSL.

   Sudo certbot -Nginx  

3. Uzyskaj tylko certyfikat - Jeśli czujesz się niepewnie w domyślnej konfiguracji SSL, możesz uzyskać certyfikat tylko z Let's Encrypt, a następnie ręcznie utworzyć wirtualny host.

   sudo certbot certonly --apache  sudo certbot certonly -Nginx  

We wszystkich powyższych przypadkach domena musi być wskazana na Twój serwer z DNS. Upewnij się również, że /.znane/acme-challenge są obsługiwane przez WebServer.

Krok 4 - Przetestuj konfigurację SSL

Po zainstalowaniu certyfikatu SSL na serwerze WWW odwiedź https: // Your-Domain.com/ w przeglądarce internetowej i poszukaj ikonę blokady SSL na pasku adresu URL. Możesz także wykonać skanowanie bezpieczeństwa dla konfiguracji SSL na https: // www.ssllabs.com/sslTest/.

Krok 5 - Odnów istniejący certyfikat SSL

Wszystkie certyfikaty wydane przez Let's Encrypt są ważne tylko przez 3 miesiące. Pozwala na odnowienie certyfikatu przed 30 dni lub mniej ważności. Narzędzie CertBot umożliwia odnowę SSL za pomocą jednego wiersza poleceń. Możesz również zaplanować to w cronjob.

Uruchom poniższe polecenie, aby odnowić wszystkie certyfikaty w tym systemie.

Sudo Certbot Renew  

Możesz także wykonać suchy bieg bez faktycznego przedłużenia certyfikatu. Dzięki temu możesz sprawdzić, czy odnowienie SSL zadziała, jeśli zostanie zaplanowane z Cronjobem.

Sudo Certbot Renew-Dry-Run  

Wniosek

W tym samouczku nauczyłeś się instalować CertBot w systemie Centos 8 Linux. Pomógł Ci także stworzyć nowe certyfikaty dla twoich serwerów internetowych.