So installieren Sie Certbot auf Rhel & Centos 9

So installieren Sie Certbot auf Rhel & Centos 9

Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifikatbehörde (CA), die SSL/TLS -Zertifikate zur Sicherung von Websites und anderen Anwendungen zur Verfügung stellt. In diesem Artikel lernen wir, wie Sie Certbot zu RHEL & CentOS 9 installieren.

Voraussetzungen

  • Eine laufende Instanz von Rhel oder Centos 9
  • Ein Benutzer mit Root- oder Sudo -Berechtigungen

Schritt 1: Aktualisieren Sie das System

Vor der Installation eines neuen Pakets wird empfohlen, das System auf die neueste verfügbare Version zu aktualisieren. Verwenden Sie den folgenden Befehl, um Ihr System zu aktualisieren:

sudo dnf update -y -y  

Schritt 2: EPEL -Repository aktivieren

Certbot ist im Standard -CentOS -Repository nicht verfügbar, daher müssen wir das Epel -Repository aktivieren. Verwenden Sie den folgenden Befehl, um das Epel -Repository zu installieren:

sudo dnf install epel -release -y  

Schritt 3: Certbot installieren

Nachdem wir das Epel -Repository aktiviert haben, können wir nun Certbot mit dem folgenden Befehl installieren:

sudo dnf install certbot -y  

Schritt 4: SSL -Zertifikat erhalten

Um ein SSL -Zertifikat von Let's Encrypt zu erhalten, müssen wir den folgenden Befehl ausführen:

sudo certbot certonly -standalone -d Beispiel.com  

Beispiel ersetzen.com mit Ihrem eigenen Domainnamen. Dadurch wird der Zertifikatausstellungsprozess gestartet, und nach einem erfolgreichen Lauf erhalten Sie das SSL -Zertifikat.

Schritt 5: SSL -Zertifikat konfigurieren

Nachdem wir das SSL -Zertifikat erhalten haben, müssen wir unseren Webserver so konfigurieren, dass das SSL -Zertifikat verwendet wird. Hier verwenden wir Apache als Beispiel.

Verwenden Sie den folgenden Befehl, um die Apache -Konfigurationsdatei zu bearbeiten:

sudo nano/etc/httpd/conf.D/SSL.Conf  

Fügen Sie die folgenden Zeilen in die Konfigurationsdatei hinzu, um das Beispiel zu ersetzen.com mit Ihrem eigenen Domainnamen:

Sslengine auf SSLCertificateFile/etc/letSencrypt/live/Beispiel.com/cert.PEM SSLCertificateKeyFile/etc/letSencrypt/live/Beispiel.com/privkey.PEM SSLCertificatechainFile/etc/letSencrypt/live/Beispiel.com/kette.Pem
1234Sslengine OnSSLCertificateFile/etc/letSencrypt/live/Beispiel.com/cert.PEMSSLCertificateKeyFile/etc/letsencrypt/live/Beispiel.com/privkey.PEMSSLCertificatechainFile/etc/letSencrypt/live/Beispiel.com/kette.Pem

Speichern Sie die Datei und starten Sie Apache neu, um die Änderungen anzuwenden:

sudo systemctl starten Sie HTTPD neu starten  

Schritt 6: SSL -Zertifikat erneuern

Verschlüsseln wir SSL -Zertifikate gilt nur für 90 Tage. Daher ist es wichtig, sie regelmäßig zu erneuern. Sie können das SSL -Zertifikat mit dem folgenden Befehl erneuern:

sudo certbot renew  

Dieser Befehl prüft, ob das Zertifikat zur Erneuerung fällig ist, und erneuern Sie es gegebenenfalls. Sie können auch einen Cron -Job einrichten, um das Zertifikat automatisch zu verlängern.

Abschluss

Abschließend haben wir gelernt, wie man das Let's Encrypt SSL Certificate (CERTBOT) auf RHEL & CentOS 9 installiert und das SSL -Zertifikat erhalten, konfiguriert und erneuert. Dadurch sichern Sie Ihre Website und machen sie über HTTPS zugänglich, wodurch Ihre Benutzer eine sichere und verschlüsselte Verbindung bereitgestellt werden.