Como instalar o certbot no RHEL & CENTOS 9
- 3912
- 13
- Maurice Champlin
Let's Encrypt é uma autoridade de certificação (CA) gratuita, automatizada e aberta que fornece certificados SSL/TLS para proteger sites e outros aplicativos. Neste artigo, aprenderemos a instalar o CERTBOT no Rhel & Centos 9.
Pré -requisitos
- Uma instância de corrida de Rhel ou CentOS 9
- Um usuário com privilégios root ou sudo
Etapa 1: atualize o sistema
Antes de instalar qualquer novo pacote, é recomendável atualizar o sistema para a versão mais recente disponível. Use o seguinte comando para atualizar seu sistema:
Atualização do sudo dnf -y Etapa 2: Ativar repositório EPEL
O CERTBOT não está disponível no repositório do CentOS padrão, por isso precisamos ativar o repositório EPEL. Use o seguinte comando para instalar o repositório EPEL:
sudo dnf install epel -linease -y Etapa 3: Instale o certbot
Depois de ativar o repositório EPEL, agora podemos instalar o certbot usando o seguinte comando:
sudo dnf install certbot -y Etapa 4: Obtenha o certificado SSL
Para obter um certificado SSL da Let's Encrypt, precisamos executar o seguinte comando:
SUDO CERTBOT CERTONLY -Standalone -d Exemplo.com Substitua o exemplo.com com seu próprio nome de domínio. Isso iniciará o processo de emissão de certificado e, após uma corrida bem -sucedida, você receberá o certificado SSL.
Etapa 5: Configurar o certificado SSL
Agora que obtivemos o certificado SSL, precisamos configurar nosso servidor da web para usar o certificado SSL. Aqui, usaremos o Apache como exemplo.
Use o seguinte comando para editar o arquivo de configuração do Apache:
sudo nano/etc/httpd/conf.d/ssl.conf Adicione as seguintes linhas no arquivo de configuração, substituindo o exemplo.com com seu próprio nome de domínio:
Sslengine em sslCertificatefile/etc/letSencrypt/vive/exemplo.com/cert.PEM SSLCERtificateKeyFile/etc/letSencrypt/Live/exemplo.com/privky.PEM SSLCERtificateChainFile/etc/letSencrypt/Live/exemplo.com/cadeia.PEM| 1234 | Sslengine onSslCertificateFile/etc/letSencrypt/vive/exemplo.com/cert.PEMSSLCERtificateKeyFile/etc/letSencrypt/Live/exemplo.com/privky.PEMSSLCERTIFATECHAINFILE/etc/letSencrypt/vive/exemplo.com/cadeia.PEM |
Salve o arquivo e reinicie o Apache para aplicar as alterações:
sudo systemctl reiniciar httpd Etapa 6: Renovar o certificado SSL
Vamos criptografar os certificados SSL são válidos por apenas 90 dias, por isso é importante renová -los regularmente. Você pode renovar o certificado SSL usando o seguinte comando:
renovação do sudo certbot Este comando verificará se o certificado deve renovar e renová -lo, se necessário. Você também pode configurar um trabalho de cron para renovar automaticamente o certificado.
Conclusão
Em conclusão, aprendemos a instalar o certificado Let's Crypt SSL (CERTBOT) no RHEL & CENTOS 9 e como obter, configurar e renovar o certificado SSL. Isso protegerá seu site e o tornará acessível sobre HTTPS, fornecendo uma conexão segura e criptografada com seus usuários.
- « Sincronizando um relógio do sistema Linux com o servidor NTP
- Como instalar o Apache (httpd) no rhel e no CentOS Stream 9 »