Como instalar Let's Encrypt (certbot) no CentOS 8

O certbot é um utilitário de linha de comando para obter certificados SSL gratuitos da autoridade de certificação Let's Crypt. Ele permite que você solicite um novo certificado SSL, faça a autorização e configure seu servidor da web para configurações SSL. Você também pode obter certificados SSL para outros serviços, como servidores de email, proxy e servidores VPN.

Este tutorial ajuda você a instalar o cliente Let's Encrypt no Sistema Linux do CentOS 8.

Pré -requisitos

Antes de instalar o CERTBOT no CentOS 8, você deve cumprir:

• Um sistema Linux do CentOS 8 com acesso ao usuário sudo.
• Servidor da Web Apache (HTTP) com host virtual configurado com um domínio.
• Domínio ou subdomínio devem ser apontados para o endereço IP do servidor da web.

Etapa 1 - Ativando o repositório EPEL

O repositório EPEL contém pacotes de certbot atualizados para os sistemas baseados em RPM. Você precisará ativar o repositório EPEL (Pacotes Extra para Enterprise Linux) em seu sistema usando os seguintes comandos:

sudo dnf install https: // dl.FedoraProject.org/pub/epel/epel-latest-8.Noarch.RPM  SUDO DNF Config-manager-PowerTools habilitados para set  

Etapa 2 - Instalando o certbot

O CERTBOT está disponível como um pacote de RPM para a instalação no sistema CentOS 8. Você pode instalar o diretório do repositório EPEL, que você já ativou no seu sistema.

Abra um terminal e execute o comando abaixo para instalar o certbot:

sudo dnf install certbot python3-certbot-apache  

sudo dnf install certbot python3-certbot-nginx  

Etapa 3 - Solicite um novo certificado SSL

Agora, você pode solicitar certificados SSL da Let's Encrypt com base no servidor da web.

1. Apache (httpd) - Os sistemas que executam o Apache Web Server, executam o seguinte comando. Isso listará todos os domínios/subdomínios configurados em seu servidor da web. Selecione números apropriados para solicitar certificado.

   sudo certbot --apache  

2. Nginx - Os sistemas em execução com o NGINX Web Server, use o comando abaixo para solicitar os certificados SSL.

   sudo certbot - -nginx  

3. Obtenha apenas certificado - Se você estiver se sentindo inseguro com a configuração SSL padrão, você poderá obter o certificado apenas do Let's Encrypt e depois criar um host virtual manualmente.

   sudo certbot certonly --pache  sudo certbot certonly - -nginx  

Em todos os casos acima, o domínio deve ser apontado para o seu servidor do DNS. Além disso, verifique se /.conhecido/acme-desafio são servidos pelo servidor da web.

Etapa 4 - Teste a configuração SSL

Depois que o certificado SSL estiver instalado no servidor da web, visite https: // your-domain.com/ em um navegador da web e procure o ícone de bloqueio SSL na barra de URL. Você também pode fazer uma varredura de segurança para a configuração SSL em https: // www.ssllabs.com/ssLtest/.

Etapa 5 - Renove o certificado SSL existente

Todos os certificados emitidos pela Let's Encrypt são válidos por apenas 3 meses. Ele permite que você renova um certificado antes de 30 dias ou menos. O utilitário certbot permite renovar o SSL com uma única linha de comando. Você também pode agendar isso em um cronjob.

Execute o comando abaixo para renovar todos os certificados nesse sistema.

renovação do sudo certbot  

Você também pode fazer uma corrida a seco sem a renovação real do certificado. Com isso, você pode verificar se a renovação do SSL funcionará se agendado com um Cronjob.

SUDO CERTBOT RENEW-DRY-RUN  

Conclusão

Neste tutorial, você aprendeu a instalar o CERTBOT no sistema Linux Centos 8. Também o ajudou a criar novos certificados para seus servidores da Web.