Cara Memasang Certbot di Rhel & Centos 9
- 4411
- 844
- Noah Torp
Mari enkripsi adalah Pihak Berkuasa Sijil Percuma, Automatik, dan Terbuka (CA) yang menyediakan sijil SSL/TLS untuk mengamankan laman web dan aplikasi lain. Dalam artikel ini, kami akan belajar cara memasang Certbot di Rhel & Centos 9.
Prasyarat
- Contoh berlari RHEL atau CentOS 9
- Pengguna dengan keistimewaan root atau sudo
Langkah 1: Kemas kini sistem
Sebelum memasang pakej baru, disarankan untuk mengemas kini sistem ke versi terkini yang tersedia. Gunakan arahan berikut untuk mengemas kini sistem anda:
Sudo DNF Update -y Langkah 2: Dayakan repositori Epel
Certbot tidak tersedia dalam repositori CentOS lalai, jadi kita perlu membolehkan repositori epel. Gunakan arahan berikut untuk memasang repositori EPEL:
SUDO DNF Pasang EPEL -RELEASE -Y Langkah 3: Pasang certbot
Setelah mengaktifkan repositori EPEL, kami kini boleh memasang CertBot menggunakan arahan berikut:
sudo dnf memasang certbot -y Langkah 4: Dapatkan sijil SSL
Untuk mendapatkan sijil SSL dari Let's Encrypt, kita perlu menjalankan arahan berikut:
Sudo Certbot Certonly -Standalone -D Contoh.com Gantikan contoh.com dengan nama domain anda sendiri. Ini akan memulakan proses penerbitan sijil, dan selepas berjaya, anda akan mendapat sijil SSL.
Langkah 5: Konfigurasikan sijil SSL
Sekarang kami telah memperoleh sijil SSL, kami perlu mengkonfigurasi pelayan web kami untuk menggunakan sijil SSL. Di sini, kami akan menggunakan Apache sebagai contoh.
Gunakan arahan berikut untuk mengedit fail konfigurasi Apache:
sudo nano/etc/httpd/conf.D/SSL.Conf Tambahkan baris berikut dalam fail konfigurasi, menggantikan contoh.com dengan nama domain anda sendiri:
Sslengine pada sslcertificatefile/etc/letsencrypt/live/contoh.com/cert.PEM SSLCertificateKeyFile/etc/LetsEncrypt/Live/Example.com/privkey.PEM SSLCertificateChainFile/etc/LetseCrypt/Live/Example.com/rantai.PEM| 1234 | Sslengine onsslcertificatefile/etc/letsencrypt/live/contoh.com/cert.pemsslcertificateyfile/etc/letsencrypt/live/contoh.com/privkey.pemsslcertificatechainfile/etc/letsencrypt/live/contoh.com/rantai.PEM |
Simpan fail dan mulakan semula Apache untuk menggunakan perubahan:
SUDO Systemctl Mulakan semula httpd Langkah 6: memperbaharui sijil SSL
Mari enkripsi sijil SSL sah hanya selama 90 hari, jadi penting untuk memperbaharui mereka dengan kerap. Anda boleh memperbaharui sijil SSL menggunakan arahan berikut:
Sudo Certbot Renew Perintah ini akan memeriksa sama ada sijil itu perlu diperbaharui dan memperbaharuinya jika perlu. Anda juga boleh menyediakan pekerjaan cron untuk memperbaharui sijil secara automatik.
Kesimpulan
Sebagai kesimpulan, kami telah belajar bagaimana memasang sijil SSL Let's Encrypt (CertBot) pada Rhel & Centos 9 dan bagaimana untuk mendapatkan, mengkonfigurasi, dan memperbaharui sijil SSL. Ini akan menjamin laman web anda dan menjadikannya mudah diakses melalui HTTPS, menyediakan sambungan yang selamat dan disulitkan kepada pengguna anda.
- « Menyegerakkan jam sistem linux dengan pelayan NTP
- Cara Memasang Apache (HTTPD) di RHEL & CentOS Stream 9 »