V tomto tutoriálu vám ukážeme, jak nainstalovat Let's Encrypt SSL s LEMP na AlmaLinux 8. Pro ty z vás, kteří to nevěděli, je Let's Encrypt bezplatnou možností SSL. Let's Encrypt lze podepsat přes Certbot, bezplatný softwarový nástroj s otevřeným zdrojovým kódem pro automatické vydávání certifikátu SSL.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci bezplatného certifikátu SSL s LEMP na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro CentOS a Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS a Rocky Linux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Let's Encrypt SSL s LEMP na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release mod_ssl
Krok 2. Instalace serveru LEMP.
Je vyžadován server AlmaLinux LEMP. Pokud nemáte nainstalovaný LEMP, můžete postupovat podle našeho průvodce zde.
Krok 3. Instalace Certbota.
Nyní nainstalujeme klienta Certbot, který se používá k vytváření certifikátů Let’s Encrypt:
sudodnf installcertbot python3-certbot-nginx
Pro ověření instalace Certbotu spusťte:
certbot --version
Krok 4. Instalace bezplatného SSL Let’s Encrypt na AlmaLinux.
Nyní používáme příkaz Certbot k vydání certifikátu Let’s Encrypt. Nahraďte your-domain.com a [email protected] s názvem vaší domény a e-mailem:
certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d your-domain.com
Během instalace se vygeneruje sada výzev, na které budete muset odpovědět. Pokud vše půjde dobře, měli byste obdržet následující zprávu:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
V tuto chvíli, až skončíte s používáním Certbota, můžete zkontrolovat stav svého certifikátu SSL. Zadejte do svého webového prohlížeče následující odkaz:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domian.com
Krok 5. Nakonfigurujte bránu firewall.
Nyní přidejte pravidla brány firewall, která umožní připojení a také provoz HTTP (port 80) a HTTPS (port 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Blahopřejeme! Úspěšně jste nainstalovali bezplatný certifikát SSL. Děkujeme, že jste použili tento návod k instalaci Certbota do vašeho systému AlmaLinux 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Certbot .