Cara Memasang Let's Encrypt (CertBot) pada CentOS 8

CertBot adalah utiliti baris arahan untuk mendapatkan sijil SSL percuma dari Let's Encrypt Sijil Pihak Berkuasa. Ia membolehkan anda meminta sijil SSL baru, lakukan kebenaran dan konfigurasikan pelayan web anda untuk tetapan SSL. Anda juga boleh mendapatkan sijil SSL untuk perkhidmatan lain seperti pelayan mel, proksi, dan pelayan VPN.

Tutorial ini membantu anda memasang klien Let's Encrypt pada sistem CentOS 8 Linux.

Prasyarat

Sebelum memasang Certbot di CentOS 8, anda mesti memenuhi:

• Sistem Centos 8 Linux dengan akses pengguna sudo.
• Pelayan web Apache (HTTP) dengan hos maya yang dikonfigurasi dengan domain.
• Domain atau sub-domain mesti ditunjuk ke alamat IP pelayan web.

Langkah 1 - Membolehkan Repo Epel

Repositori Epel mengandungi pakej certbot yang dikemas kini untuk sistem berasaskan rpm. Anda perlu mengaktifkan repositori EPEL (Pakej Tambahan untuk Enterprise) pada sistem anda menggunakan arahan berikut:

SUDO DNF Pasang https: // dl.Fedoraproject.org/pub/epel/epel-release-latest-8.Noarch.rpm  SUDO DNF Config-Manager-PowerTools yang dibolehkan  

Langkah 2 - Memasang CertBot

CertBot tersedia sebagai pakej RPM untuk pemasangan pada sistem CentOS 8. Anda boleh memasang direktori dari repositori epel, yang sudah anda edayakan pada sistem anda.

Buka terminal dan laksanakan arahan di bawah untuk memasang CertBot:

sudo dnf memasang certbot python3-sertbot-apache  

sudo dnf memasang certbot python3-certbot-nginx  

Langkah 3 - Minta sijil SSL baru

Sekarang, anda boleh meminta sijil SSL dari Let's Encrypt berdasarkan webserver.

1. Apache (httpd) - Sistem yang menjalankan pelayan web Apache, laksanakan arahan berikut. Ini akan menyenaraikan semua domain/sub-domain yang dikonfigurasikan di pelayan web anda. Pilih nombor yang sesuai untuk meminta sijil.

   sudo certbot --apache  

2. Nginx - Sistem yang dijalankan dengan pelayan web nginx, gunakan arahan di bawah untuk meminta sijil SSL.

   sudo certbot --nginx  

3. Dapatkan sijil sahaja - Sekiranya anda merasa tidak selamat dengan konfigurasi SSL lalai, anda boleh mendapatkan sijil hanya dari Let's Encrypt dan kemudian buat Hos Maya secara manual.

   sudo certbot certonly --apache  sudo certbot certonly --nginx  

Dalam semua kes di atas, domain mesti ditunjuk ke pelayan anda dari DNS. Juga, pastikan bahawa /.terkenal/acme-challenge disampaikan oleh webserver.

Langkah 4 - Ujian SSL Persediaan

Setelah sijil SSL dipasang di pelayan web, lawati https: // your-domain.com/ dalam penyemak imbas web dan cari ikon kunci SSL di bar url. Anda juga boleh melakukan imbasan keselamatan untuk persediaan SSL di https: // www.ssllabs.com/ssltest/.

Langkah 5 - Memperbaharui sijil SSL yang ada

Semua sijil yang dikeluarkan oleh Let's Encrypt sah selama 3 bulan sahaja. Ia membolehkan anda memperbaharui sijil sebelum 30 hari atau kurang luput. Utiliti certbot membolehkan anda memperbaharui SSL dengan satu baris arahan. Anda juga boleh menjadualkan ini dalam cronjob.

Jalankan arahan di bawah untuk memperbaharui semua sijil pada sistem itu.

Sudo Certbot Renew  

Anda juga boleh melakukan run kering tanpa pembaharuan sijil sebenar. Dengan ini, anda boleh mengesahkan jika pembaharuan SSL akan berfungsi jika dijadualkan dengan cronjob.

Sudo Certbot Renew-Dry-Run  

Kesimpulan

Dalam tutorial ini, anda telah belajar memasang CertBot pada sistem CentOS 8 Linux. Juga membantu anda membuat sijil baru untuk pelayan web anda.