So installieren Sie uns auf CentOS 8 (certbot)

Der Certbot ist ein Dienstprogramm für Befehlszeilen, um kostenlose SSL-Zertifikate von der Let's Encrypt Certificate Authority zu erhalten. Sie können ein neues SSL -Zertifikat anfordern, die Autorisierung durchführen und Ihren Webserver für SSL -Einstellungen konfigurieren. Sie können auch SSL -Zertifikate für andere Dienste wie Mail -Server, Proxy und VPN -Server erhalten.

In diesem Tutorial können Sie den Let's Encrypt -Client auf CentOS 8 Linux -System installieren.

Voraussetzungen

Vor der Installation von Certbot in CentOS 8 müssen Sie erfüllen:

• Ein CentOS 8 Linux -System mit sudo -Benutzerzugriff.
• Apache (HTTP) -Webserver mit einem virtuellen Host mit einer Domäne konfiguriert.
• Domäne oder Unterdomäne müssen auf die IP-Adresse des Webservers hingewiesen werden.

Schritt 1 - EPEL Repo aktivieren

Das Epel-Repository enthält aktualisierte Certbot-Pakete für die RPM-basierten Systeme. Sie müssen das Repository für EPEL (zusätzliche Pakete für Enterprise Linux) in Ihrem System über die folgenden Befehle aktivieren:

sudo dnf install https: // dl.Fedoraproject.org/pub/epel/epel-release-latest-8.Keinarch.Drehzahl  sudo dnf config-Manager-set-fähige Powertools  

Schritt 2 - Installieren von Certbot

Certbot ist als RPM -Paket für die Installation auf CentOS 8 -System erhältlich. Sie können das Verzeichnis aus dem Epel -Repository installieren, das Sie bereits in Ihrem System aktiviert haben.

Öffnen Sie einen Terminal und führen Sie den folgenden Befehl aus, um CertBot zu installieren:

sudo dnf install certbot python3 teurbot-Apache  

sudo dnf install certbot python3 teurbot-nginx  

Schritt 3 - Fordern Sie ein neues SSL -Zertifikat an

Jetzt können Sie SSL -Zertifikate von Let's Encrypt basierend auf dem Webserver anfordern.

1. Apache (httpd) - Die Systeme, die Apache Webserver ausführen, führen Sie den folgenden Befehl aus. Dadurch werden alle auf Ihrem Webserver konfigurierten Domänen/Subdomains aufgeführt. Wählen Sie die entsprechenden Nummern aus, um das Zertifikat anzufordern.

   sudo certbot --apache  

2. Nginx - Die mit dem NGINX -Webserver ausgeführten Systeme verwenden den Befehl unten, um die SSL -Zertifikate anzufordern.

   sudo certbot -nginx  

3. Nur Zertifikat erhalten - Wenn Sie sich mit der Standard -SSL -Konfiguration unsicher fühlen, können Sie das Zertifikat nur vom Let's Encrypt erhalten und dann einen virtuellen Host manuell erstellen.

   sudo certbot certonly --apache  sudo certbot certonly -nginx  

In allen oben genannten Fällen muss die Domäne von DNS auf Ihren Server hingewiesen werden. Stellen Sie auch sicher, dass /.Bekannter/Acme-Challenge wird vom Webserver bedient.

Schritt 4 - Testen Sie das SSL -Setup

Sobald das SSL-Zertifikat auf dem Webserver installiert ist, besuchen Sie https: // your-domain.com/ in einem Webbrowser und suchen Sie nach dem SSL Lock -Symbol in der URL -Leiste. Sie können auch einen Sicherheitsscan für das SSL -Setup unter https: // www durchführen.SSlllabs.com/ssltest/.

Schritt 5 - Verlängerung des vorhandenen SSL -Zertifikats erneuern Sie

Alle von Let's Encrypt ausgestellten Zertifikate sind nur für 3 Monate gültig. Sie können ein Zertifikat vor 30 Tagen oder weniger Ablauf verlängern. Mit dem Dienstprogramm von CertBot können Sie SSL mit einer einzigen Befehlszeile erneuern. Sie können dies auch in einem Cronjob planen.

Führen Sie den folgenden Befehl aus, um alle Zertifikate auf diesem System zu erneuern.

sudo certbot renew  

Sie können auch einen Trockenlauf ohne die tatsächliche Erneuerung des Zertifikats durchführen. Damit können Sie überprüfen.

sudo certbot renew-trockenrun  

Abschluss

In diesem Tutorial haben Sie gelernt, Certbot auf CentOS 8 Linux -System zu installieren. Sie haben auch geholfen, neue Zertifikate für Ihre Webserver zu erstellen.