GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat bezplatný certifikát SSL pro Apache na CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat bezplatné certifikáty SSL pro Apache CentOS 8. Pro ty z vás, kteří to nevěděli, Let's Encrypt je bezplatná otevřená certifikační autorita (CA) která poskytuje bezplatné certifikáty pro webové stránky a další služby. Službu podporují Electronic Frontier Foundation, Mozilla, Cisco Systems a Akamai.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci bezplatného certifikátu SSL pro Apache na serveru CentOS 8.

Předpoklady

  • Server s jedním z následujících operačních systémů:CentOS 8.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte si bezplatný certifikát SSL pro Apache na CentOS 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

dnf update

Krok 2. Instalace webového serveru Apache.

Samozřejmě budeme potřebovat, aby byl na našem počítači nainstalován server Apache. Pokud nemáte nainstalovanou LAMP, můžeme ji nainstalovat pomocí následujícího průvodce zde.

Krok 3. Instalace Certbot pro Apache na CentOS 8.

Spuštěním těchto příkazů na příkazovém řádku na počítači nainstalujte Certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Potom spusťte tento příkaz, získáte certifikát a Certbot automaticky upraví vaši konfiguraci Apache:

sudo /usr/local/bin/certbot-auto --apache

Krok 3. Certbot Auto-Renew Cron Job.

Let's Encrypt SSL certifikáty vyprší po 90 dnech od instalace a musíte je obnovit, než vyprší. Pokud jste nainstalovali certifikáty pomocí certbota, pak už musí mít vytvořil cronjob pro automatické obnovení certifikátů:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

Krok 4. Ověřte, že Certbot fungoval.

Měli byste otestovat konfiguraci na adrese:

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com

Blahopřejeme! Úspěšně jste nainstalovali bezplatné certifikáty SSL. Děkujeme, že jste použili tento návod k instalaci certifikátů Let's Encrypt SSL v systému CentOS 8. Další nápovědu nebo užitečné informace získáte na oficiálních stránkách Let's Šifrovat web.


Cent OS

  1. Jak nainstalovat Apache na CentOS 8

  2. Zdarma SSL pro Nginx na Centos od Let’s encrypt

  3. CentOS / RHEL:Jak povolit SSL pro Apache

  1. Jak nainstalovat webový server Apache na CentOS 7

  2. Jak nainstalovat certifikát SSL na Apache pro CentOS 7

  3. Jak nainstalovat Vagrant na CentOS 7

  1. Jak nainstalovat ssl na RHEL 8 / CentOS 8

  2. Jak nainstalovat Gitea na CentOS 8

  3. Jak nainstalovat Apache na CentOS 7