So installieren Sie Certbot auf Rhel & Centos 9
- 1212
- 157
- Aileen Dylus
Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifikatbehörde (CA), die SSL/TLS -Zertifikate zur Sicherung von Websites und anderen Anwendungen zur Verfügung stellt. In diesem Artikel lernen wir, wie Sie Certbot zu RHEL & CentOS 9 installieren.
Voraussetzungen
- Eine laufende Instanz von Rhel oder Centos 9
- Ein Benutzer mit Root- oder Sudo -Berechtigungen
Schritt 1: Aktualisieren Sie das System
Vor der Installation eines neuen Pakets wird empfohlen, das System auf die neueste verfügbare Version zu aktualisieren. Verwenden Sie den folgenden Befehl, um Ihr System zu aktualisieren:
sudo dnf update -y -y Schritt 2: EPEL -Repository aktivieren
Certbot ist im Standard -CentOS -Repository nicht verfügbar, daher müssen wir das Epel -Repository aktivieren. Verwenden Sie den folgenden Befehl, um das Epel -Repository zu installieren:
sudo dnf install epel -release -y Schritt 3: Certbot installieren
Nachdem wir das Epel -Repository aktiviert haben, können wir nun Certbot mit dem folgenden Befehl installieren:
sudo dnf install certbot -y Schritt 4: SSL -Zertifikat erhalten
Um ein SSL -Zertifikat von Let's Encrypt zu erhalten, müssen wir den folgenden Befehl ausführen:
sudo certbot certonly -standalone -d Beispiel.com Beispiel ersetzen.com mit Ihrem eigenen Domainnamen. Dadurch wird der Zertifikatausstellungsprozess gestartet, und nach einem erfolgreichen Lauf erhalten Sie das SSL -Zertifikat.
Schritt 5: SSL -Zertifikat konfigurieren
Nachdem wir das SSL -Zertifikat erhalten haben, müssen wir unseren Webserver so konfigurieren, dass das SSL -Zertifikat verwendet wird. Hier verwenden wir Apache als Beispiel.
Verwenden Sie den folgenden Befehl, um die Apache -Konfigurationsdatei zu bearbeiten:
sudo nano/etc/httpd/conf.D/SSL.Conf Fügen Sie die folgenden Zeilen in die Konfigurationsdatei hinzu, um das Beispiel zu ersetzen.com mit Ihrem eigenen Domainnamen:
Sslengine auf SSLCertificateFile/etc/letSencrypt/live/Beispiel.com/cert.PEM SSLCertificateKeyFile/etc/letSencrypt/live/Beispiel.com/privkey.PEM SSLCertificatechainFile/etc/letSencrypt/live/Beispiel.com/kette.Pem| 1234 | Sslengine OnSSLCertificateFile/etc/letSencrypt/live/Beispiel.com/cert.PEMSSLCertificateKeyFile/etc/letsencrypt/live/Beispiel.com/privkey.PEMSSLCertificatechainFile/etc/letSencrypt/live/Beispiel.com/kette.Pem |
Speichern Sie die Datei und starten Sie Apache neu, um die Änderungen anzuwenden:
sudo systemctl starten Sie HTTPD neu starten Schritt 6: SSL -Zertifikat erneuern
Verschlüsseln wir SSL -Zertifikate gilt nur für 90 Tage. Daher ist es wichtig, sie regelmäßig zu erneuern. Sie können das SSL -Zertifikat mit dem folgenden Befehl erneuern:
sudo certbot renew Dieser Befehl prüft, ob das Zertifikat zur Erneuerung fällig ist, und erneuern Sie es gegebenenfalls. Sie können auch einen Cron -Job einrichten, um das Zertifikat automatisch zu verlängern.
Abschluss
Abschließend haben wir gelernt, wie man das Let's Encrypt SSL Certificate (CERTBOT) auf RHEL & CentOS 9 installiert und das SSL -Zertifikat erhalten, konfiguriert und erneuert. Dadurch sichern Sie Ihre Website und machen sie über HTTPS zugänglich, wodurch Ihre Benutzer eine sichere und verschlüsselte Verbindung bereitgestellt werden.
- « Synchronisieren einer Linux -Systemuhr mit NTP -Server
- So installieren Sie Apache (HTTPD) auf RHEL & CentOS Stream 9 »