V tomto tutoriálu vám ukážeme, jak nainstalovat Certbot na AlmaLinux 8. Pro ty z vás, kteří nevěděli, Certbot je klient, který získává certifikát SSL od autority Let's Encrypt a automatizuje jeho instalaci a konfiguraci. To eliminuje bolest a shon ručního provádění celého procesu.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Certbota na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro CentOS a Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Certbot na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release
Krok 2. Instalace Certbota na AlmaLinux 8.
- Nainstalujte Certbot pro Apache.
Spuštěním následujícího příkazu nainstalujte Certbot pro Apache:
sudodnf installcertbot python3-certbot-apache mod_ssl
- Nainstalujte Certbot pro Nginx.
Spuštěním následujícího příkazu nainstalujte Certbot pro Nginx:
sudodnf installcertbot python3-certbot-nginx
Pro ověření instalace Certbotu spusťte:
certbot --version
Krok 3. Instalace certifikátu SSL na AlmaLinux.
Po úspěšné instalaci použijte Certbot k získání certifikátu SSL. Zadejte --apache nebo --nginx v závislosti na vašem webovém serveru. K dispozici jsou také další možnosti, ale tyto jsou dvě nejběžnější. V tomto příkladu použijeme Apache:
sudo certbot --apache
Během instalace se vygeneruje sada výzev, na které budete muset odpovědět. Pokud vše půjde dobře, měli byste obdržet následující zprávu:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Krok 4. Nakonfigurujte bránu firewall.
Nyní přidejte pravidla brány firewall, která umožní připojení a také provoz HTTP (port 80) a HTTPS (port 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Blahopřejeme! Úspěšně jste nainstalovali Certbot. Děkujeme, že jste použili tento návod k instalaci Certbota do vašeho systému AlmaLinux 8. Pro další pomoc nebo užitečné informace doporučujeme navštívit oficiální web Certbot.
P>