So aktivieren Sie Let's Encrypt SSL CentOS 8
Let's Encrypt ist eine Zertifizierungsstelle, die es jedem ermöglicht, ein kostenloses SSL/TLS-Zertifikat zu erhalten und seine Dienste (Webserver, E-Mail usw.) zu verschlüsseln. Darüber hinaus ist der Certbot client ermöglicht Ihnen die Automatisierung vieler Prozesse. Nachdem der Server richtig konfiguriert ist, können Sie in wenigen Minuten ein Zertifikat erhalten und es dann automatisch erneuern. Dazu müssen Sie sicherstellen, dass folgende Punkte erfüllt sind:
- Ihr Server verfügt über eine öffentliche IP-Adresse;
- Sie haben einen Domainnamen. In diesem Tutorial domain-name.com Ersetzen Sie es als Beispiel durch Ihren FQDN.
- Das DNS Ein Datensatz Ihres Domainnamens enthält die IP-Adresse Ihres Servers.
Snapd installieren
Certbot-Entwickler empfehlen die Verwendung snapd um Ihr Paket automatisch zu verwalten und zu pflegen. Lass es uns installieren.
dnf install epel-release; dnf install snapd
Jetzt starten und aktivieren.
systemctl enable --now snapd.socket
Sie müssen außerdem den folgenden symbolischen Link erstellen, um die klassische Snap-Unterstützung zu aktivieren.
ln -s /var/lib/snapd/snap /snap
Starten Sie anschließend Ihr System neu.
reboot
Stellen Sie sicher, dass die neueste Version installiert ist.
snap install core; snap refresh core
Certbot installieren
Stellen Sie sicher, dass sich kein Certbot auf Ihrem System befindet.
dnf remove certbot
Installieren Sie Cerbot.
snap install --classic certbot
Fügen Sie den folgenden symbolischen Link hinzu, um den erfolgreichen Start von Certbot sicherzustellen.
ln -s /snap/bin/certbot /usr/bin/certbot
Möglichkeiten, ein SSL-Zertifikat Let's Encrypt zu erhalten
Wenn Sie die Certbot-Challenge ausführen, können Sie nach Aufforderung mehrere Domänennamen Ihrer Site als Aliase eingeben. Beispiel: Domänenname.com, www.Domänenname.com.
Wenn kein Webserver läuft, verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:
certbot certonly --standalone
Es nutzt die HTTP Port, um die Antwort beim Zugriff auf den Domänennamen zu überprüfen. Wenn Ihr Webserver bereits läuft und Sie ihn nicht stoppen möchten, verwenden Sie den folgenden. Sie werden aufgefordert, den Domainnamen und seinen Webroot einzugeben, um Ihre Rechte daran zu bestätigen.
certbot certonly --webroot
Wildcard-SSL-Zertifikat und DNS challenges
Eine weitere Möglichkeit, Ihre Rechte an einem Domainnamen und seinem Server zu überprüfen, ist DNS Herausforderung. Und nur so erhält man ein Wildcard-SSL-Zertifikat. Sie müssen Zugriff haben, um Ihre Sites verwalten zu können DNS Aufzeichnungen. Verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:
certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com
Automatische Zertifikatsverlängerung
Während der Installation von Certobot werden automatische Zertifikatsaktualisierungen konfiguriert. Dies ist ein Timer, der im System nach Zertifikaten sucht, die bald ablaufen, und diese aktualisiert. Um zu sehen, ob es konfiguriert ist, schauen Sie hier:
systemctl list-timers | grep certbot
Wenn Sie keine Ausgabe sehen, können Sie hier nachsehen:
cat /etc/crontab
cat /etc/cron.*/*
Führen Sie Folgendes aus, um den automatischen Verlängerungsprozess zu testen:
certbot renew --dry-run