SSL šifrování pro váš web je nesmírně důležité. Zabraňuje útokům typu man in the middle, pomáhá SEO vaší stránky a prohlížeče jako Firefox nebudou varovat uživatele, že váš web je nezabezpečený.
Nejlepší ze všeho je, že všechny tyto výhody můžete získat jen za pár minut vašeho času. V této příručce vám ukážeme, jak nainstalovat Let’s Encrypt na Centos 8 a jak jej použít ke konfiguraci šifrování SSL pro váš web. V několika krocích bude váš web přístupný přes HTTPS a odkazy HTTP (volitelně) budou také přesměrovány na zabezpečený protokol.
V tomto tutoriálu se naučíte:
- Jak nainstalovat Let’s Encrypt
- Jak nakonfigurovat Let's Encrypt SSL
Umožňuje šifrování na CentOS 8 | Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | CentOS 8 Linux |
| Software | Let's Encrypt |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Předpoklady
V této příručce předpokládáme, že jste svůj web již úspěšně nastavili. Pokud ne, máme pro vás několik návodů, které vám to pomohou. Podívejte se na naše průvodce instalací Apache na Centos 8 nebo instalací NGINX na Centos 8.
Nainstalujte Let's Encrypt
Certbot je malý softwarový balík, který provádí veškerou složitou práci při objednávání, instalaci a obnově certifikátů. Instaluje se pro usnadnění certifikátů z Let’s Encrypt a má schopnost analyzovat konfigurační soubory Apache a NGINX, aby za vás provedl potřebné změny.
Pojďme se do toho ponořit přímo otevřením terminálu a zadáním následujících příkazů k instalaci certbota. Pokryjeme také objednání certifikátu SSL a použití potřebné konfigurace.
- K instalaci certbota potřebujeme použít správce balíčků Snap. Ve výchozím nastavení není součástí CentOS, ale vývojáři certbot jej uvádějí jako doporučený přístup pro instalaci a údržbu certbota. Chcete-li nainstalovat správce balíčků Snap, zadejte následující příkazy.
$ sudo dnf install epel-release $ sudo dnf upgrade $ sudo yum install snapd $ sudo systemctl enable --now snapd.socket
- Pokud byl Snap již nainstalován, ujistěte se, že je aktuální.
$ sudo snap install core $ sudo snap refresh core
- Nyní můžeme nainstalovat certbot snap.
$ sudo snap install --classic certbot
- Dále připravte příkaz certbot.
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
- K získání certifikátu SSL použijte certbot. Zadejte
--apachenebo--nginxv závislosti na vašem webovém serveru. K dispozici jsou také další možnosti, ale tyto jsou dvě nejběžnější. V tomto příkladu použijeme Apache.$ sudo certbot --apache
- Certbot se vás zeptá na několik základních otázek, jako je e-mailová adresa, názvy domén atd. Pokud chcete, aby odkazy HTTP automaticky přesměrovávaly na HTTPS, ujistěte se, že jste ve výzvě, která se vás zeptá na přesměrování, správně vybrali. li>
To je vše. Vaše webové stránky by nyní měly být přístupné pomocí https:// . Certbot automaticky obnoví certifikáty SSL a tuto funkci můžete otestovat pomocí následujícího příkazu.
$ sudo certbot renew --dry-run
Úvahy na závěr
V této příručce jsme viděli, jak používat Let’s Encrypt na CentOS 8 k zabezpečení webu pomocí certifikátu SSL. Let's Encrypt odvádí vynikající práci při odstraňování složitostí certifikátů SSL. Certbot se snadno instaluje a tiše zajišťuje, že náš certifikát SSL zůstane aktivní a chrání náš web a jeho uživatele.
Odstraňování problémů
Při pokusu o instalaci certbota přes Snap na CentOS 8 se může zobrazit následující chyba.
$ sudo snap install --classic certbot error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap
Chcete-li tento problém vyřešit, použijte následující příkaz k vytvoření symbolického odkazu, který problém napraví.
$ ln -s /var/lib/snapd/snap /snap