Zabezpečení přenosu dat na internetu je zásadní otázkou, když máte webovou stránku. Jedním z nich je generování TLS/SSL certifikátů pro váš server a tedy pro přístup na váš web. Může to znít docela složitě, ale dnes vám ukážeme, že to může být jednoduchý proces bez tolika bolestí hlavy. V tomto příspěvku se tedy dozvíte, jak nainstalovat Let’s Encrypt (Certbot) na CentOS 8
Certbot? Pojďme šifrovat?
Existuje několik věcí, ve kterých můžete být zmatení, takže než začneme, musíme si pár věcí ujasnit.
Nejprve tu máme Let’s Encrypt. Podle jejich webových stránek:
Let’s Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita, kterou vám přináší nezisková organizace Internet Security Research Group (ISRG). Poskytujeme lidem digitální certifikáty, které potřebují k aktivaci HTTPS (SSL/TLS) pro webové stránky, zdarma a uživatelsky nejpřívětivějším způsobem. Děláme to, protože chceme vytvořit bezpečnější web, který respektuje soukromí.
Proto díky nim budeme moci generovat bezpečnostní certifikáty pro naše weby. Nejlepší ze všeho je, že je zdarma a transparentní. Díky tomu je ideální pro malé a vzdělávací projekty.
Let’s Encrypt však funguje s některými klienty, kteří nám umožňují tento proces ještě více zautomatizovat. Jedním z těchto klientů je cerbot kterou můžeme bez problémů nainstalovat a použít pro generování certifikátů.
Můžeme tedy říci, že Certbot je klient pro použití Let’s Encrypt. Webová stránka projektu to definuje takto:
Certbot je bezplatný softwarový nástroj s otevřeným zdrojovým kódem pro automatické používání certifikátů Let’s Encrypt na ručně spravovaných webech k povolení HTTPS.
S nainstalovaným Certbotem tedy můžeme využít výhod Let’s Encrypt.
Nainstalujte Let’s Encrypt (Cerbot) na CentOS 8
Přestože je Certbot pro mnohé životně důležitým nástrojem, není v úložištích CentOS 8. To však instalaci nezkomplikuje, protože je k dispozici v úložišti EPEL.
Nejprve tedy otevřete terminál nebo se připojte přes SSH k vašemu serveru. Poté jej aktualizujte.
sudo dnf update
Poznámka:Pokud nemáte sudo pak budete muset tyto příkazy spouštět jako root.
Tímto způsobem budeme mít systém připravený k instalaci.
Nyní přidejte úložiště EPEL do systému instalací balíčku s názvem epel-release z oficiálního úložiště CentOS 8
sudo dnf install epel-release
Po úspěšném přidání úložiště EPEL můžete začít instalovat Certbot.
Nyní se Certbot integruje pomocí pluginů s webovým serverem, který jste nainstalovali. V tomto příspěvku použijeme jako příklad populární Apache.
Musíme tedy nainstalovat Certbot, jeho plugin Apache a modul Apache s názvem mod_ssl Chcete-li to provést, spusťte
sudo dnf install certbot python3-certbot-apache mod_ssl
Instalace by neměla trvat dlouho, protože se jedná o lehké balíčky.
Získání nového certifikátu pomocí Certbot
Nyní je proces instalace nového certifikátu poměrně jednoduchý, stačí spustit tento příkaz.
sudo certbot --apache -d [your-domain]
Jak vidíme, parametr, který určuje doménu, je -d a společně s vaší doménou následovně.
sudo certbot --apache -d atechtown.com
Také můžete zadat více domén v jednom příkazu. Chcete-li to provést, stačí ukázat na několik -d domény spolu s jejich doménami.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Po provedení příkazu se vám v terminálu zobrazí výstupní obrazovka, kde budete muset zadat e-mailovou adresu. Poté bude skript pokračovat, dokud neuvidíte zprávu s gratulací.
Nyní vše, co musíte udělat, je restartovat Apache, aby se vše projevilo.
sudo systemctl restart httpd
Aby celý tento proces proběhl hladce, budete chtít pro svůj web vytvořit VirtualHost a přidat ServerName směrnici k tomu.
Obnovení certifikátu
Certifikáty Let’s Encrypt mají platnost 90 dní, takže je musíte mít na očích. Chcete-li jej obnovit, spusťte následující příkaz:
sudo certbot renew
I když můžeme provést simulaci tohoto procesu přidáním dry-run k tomu
sudo certbot renew --dry-run
Osvědčeným postupem je přidat úkol do cronu, kde to můžete udělat hladce a automaticky.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
V tomto případě se to provádí dvakrát denně, jak doporučuje Cerbot. Ale to je volitelné.
Odstranění Let’s Encrypt (Certbot) na CentOS 8
Pokud jej z nějakého důvodu potřebujete odinstalovat ze systému, můžete tak učinit prostřednictvím správce balíčků.
sudo dnf remove certbot python3-certbot-apache
Tímto odeberete Certbot ze systému.
Závěr
Díky tomuto příspěvku nyní víte, jak rychle a snadno nainstalovat a nakonfigurovat Let’s Encrypt (Certbot) na centOS 8. Také jsme vám ukázali, jak certifikát vygenerovat a jak jej automaticky obnovit díky Cron.
Pomozte nám růst sdílením tohoto příspěvku. Také můžete zanechat komentář a zanechat své zkušenosti s tímto nástrojem.