GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat Let’s Encrypt (Certbot) na CentOS 8

Certbot je nástroj příkazového řádku pro získání bezplatných certifikátů SSL od certifikační autority Let’s Encrypt. Umožňuje vám požádat o nový certifikát SSL, provést autorizaci a nakonfigurovat váš webový server pro nastavení SSL. Můžete také získat certifikáty SSL pro další služby, jako jsou poštovní servery, proxy a VPN servery.

Tento návod vám pomůže nainstalovat klienta Let’s Encrypt na systém CentOS 8 Linux.

Předpoklady

Před instalací Certbota na CentOS 8 musíte splnit:

  • Systém CentOS 8 Linux s uživatelským přístupem sudo.
  • Webový server Apache (HTTP) s virtuálním hostitelem nakonfigurovaným s doménou.
  • Doména nebo subdoména musí odkazovat na IP adresu webového serveru.

Krok 1 – Povolení EPEL Repo

Úložiště EPEL obsahuje aktualizované balíčky certbot pro systémy založené na rpm. Budete muset povolit úložiště EPEL (Extra Packages for Enterprise Linux) ve vašem systému pomocí následujících příkazů:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 
sudo dnf config-manager --set-enabled PowerTools

Krok 2 – Instalace Certbota

Certbot je k dispozici jako balíček RPM pro instalaci na systém CentOS 8. Adresář si můžete nainstalovat z úložiště EPEL, které již máte na svém systému povoleno.

Otevřete terminál a spusťte níže uvedený příkaz pro instalaci certbota:

sudo dnf install certbot python3-certbot-apache 

sudo dnf install certbot python3-certbot-nginx

Krok 3 – Žádost o nový certifikát SSL

Nyní můžete požádat o certifikáty SSL od Let’s encrypt na základě webového serveru.

  1. Apache (HTTPD) – Systémy, na kterých běží webový server Apache, provedou následující příkaz. Zobrazí se seznam všech domén/subdomén nakonfigurovaných na vašem webovém serveru. Vyberte vhodná čísla pro vyžádání certifikátu.
    sudo certbot --apache
  2. Nginx – Systémy běžící s webovým serverem Nginx používají níže uvedený příkaz k vyžádání certifikátů SSL.
    sudo certbot --nginx
  3. Získat pouze certifikát – Pokud se cítíte nejistí s výchozí konfigurací SSL, můžete certifikát získat pouze vytvořením konfigurace. Vytvořte virtuálního hostitele ručně.
    sudo certbot certonly --apache 
sudo certbot certonly --nginx

Ve všech výše uvedených případech musí být doména nasměrována na váš server z DNS. Také se ujistěte, že /.well-known/acme-challenge jsou obsluhovány webovým serverem.

Krok 4 – Test nastavení SSL

Jakmile je certifikát SSL nainstalován na webový server, navštivte ve webovém prohlížeči adresu https://vaše-domena.com/ a v řádku URL vyhledejte ikonu zámku SSL. Můžete také provést bezpečnostní kontrolu nastavení SSL na https://www.ssllabs.com/ssltest/.

Krok 5 – Obnovení stávajícího certifikátu SSL

Všechny certifikáty vydané Let’s encrypt care jsou platné pouze 3 měsíce. Umožňuje vám obnovit certifikát před uplynutím 30 dnů nebo méně. Nástroj Certbot vám umožňuje obnovit SSL pomocí jediného příkazového řádku. Můžete to také naplánovat v cronjob.

Spusťte níže uvedený příkaz a obnovte všechny certifikáty v tomto systému.

sudo certbot renew

Můžete také provést zkušební provoz bez skutečného obnovení certifikátu. Díky tomu můžete ověřit, zda obnovení SSL bude fungovat, pokud je naplánováno pomocí cronjob.

sudo certbot renew --dry-run

Závěr

V tomto tutoriálu jste se naučili nainstalovat certbot na systém CentOS 8 Linux. Také vám pomohl vytvořit nové certifikáty pro vaše webové servery.


Cent OS

  1. Nainstalujte Let’s Encrypt na Centos 8

  2. Jak nainstalovat Let’s Encrypt (Certbot) na CentOS 8?

  3. Jak nainstalovat Let’s Encrypt na CentOS 8 s Nginx

  1. Jak nainstalovat R na CentOS 7

  2. Jak nainstalovat Let's Encrypt SSL na CentOS 7 se spuštěným webovým serverem Apache

  3. Jak nainstalovat certifikát SSL na CentOS 7

  1. Jak nainstalovat Lets Encrypt SSL certifikáty na Ubuntu 18.04

  2. Jak nainstalovat Let’s Encrypt SSL v Apache na Debianu 11

  3. Jak nainstalovat Let's Encrypt SSL v Nginx na Debian 11