So aktivieren Sie Let's Encrypt SSL CentOS 8

CentOS Linux SSL

Verwenden Sie ein anderes Betriebssystem?

Wählen Sie die gewünschte Version oder Distribution aus.

Let's Encrypt ist eine Zertifizierungsstelle, die es jedem ermöglicht, ein kostenloses SSL/TLS-Zertifikat zu erhalten und seine Dienste (Webserver, E-Mail usw.) zu verschlüsseln. Darüber hinaus ist der Certbot client ermöglicht Ihnen die Automatisierung vieler Prozesse. Nachdem der Server richtig konfiguriert ist, können Sie in wenigen Minuten ein Zertifikat erhalten und es dann automatisch erneuern. Dazu müssen Sie sicherstellen, dass folgende Punkte erfüllt sind:

Ihr Server verfügt über eine öffentliche IP-Adresse;
Sie haben einen Domainnamen. In diesem Tutorial domain-name.com Ersetzen Sie es als Beispiel durch Ihren FQDN.
Das DNS Ein Datensatz Ihres Domainnamens enthält die IP-Adresse Ihres Servers.

Cloud-Server ab 4 € / MonatIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9 %, 100 Mbit/s-Kanal

Snapd installieren

Certbot-Entwickler empfehlen die Verwendung snapd um Ihr Paket automatisch zu verwalten und zu pflegen. Lass es uns installieren.

dnf install epel-release; dnf install snapd

Jetzt starten und aktivieren.

systemctl enable --now snapd.socket

Sie müssen außerdem den folgenden symbolischen Link erstellen, um die klassische Snap-Unterstützung zu aktivieren.

ln -s /var/lib/snapd/snap /snap

Starten Sie anschließend Ihr System neu.

reboot

Stellen Sie sicher, dass die neueste Version installiert ist.

snap install core; snap refresh core

Certbot installieren

Stellen Sie sicher, dass sich kein Certbot auf Ihrem System befindet.

dnf remove certbot

Installieren Sie Cerbot.

snap install --classic certbot

Fügen Sie den folgenden symbolischen Link hinzu, um den erfolgreichen Start von Certbot sicherzustellen.

ln -s /snap/bin/certbot /usr/bin/certbot

Möglichkeiten, ein SSL-Zertifikat Let's Encrypt zu erhalten

Wenn Sie die Certbot-Challenge ausführen, können Sie nach Aufforderung mehrere Domänennamen Ihrer Site als Aliase eingeben. Beispiel: Domänenname.com, www.Domänenname.com.
Wenn kein Webserver läuft, verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:

certbot certonly --standalone

Es nutzt die HTTP Port, um die Antwort beim Zugriff auf den Domänennamen zu überprüfen. Wenn Ihr Webserver bereits läuft und Sie ihn nicht stoppen möchten, verwenden Sie den folgenden. Sie werden aufgefordert, den Domainnamen und seinen Webroot einzugeben, um Ihre Rechte daran zu bestätigen.

certbot certonly --webroot

Wildcard-SSL-Zertifikat und DNS challenges

Eine weitere Möglichkeit, Ihre Rechte an einem Domainnamen und seinem Server zu überprüfen, ist DNS Herausforderung. Und nur so erhält man ein Wildcard-SSL-Zertifikat. Sie müssen Zugriff haben, um Ihre Sites verwalten zu können DNS Aufzeichnungen. Verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:

certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com

Automatische Zertifikatsverlängerung

Während der Installation von Certobot werden automatische Zertifikatsaktualisierungen konfiguriert. Dies ist ein Timer, der im System nach Zertifikaten sucht, die bald ablaufen, und diese aktualisiert. Um zu sehen, ob es konfiguriert ist, schauen Sie hier:

systemctl list-timers | grep certbot

Wenn Sie keine Ausgabe sehen, können Sie hier nachsehen: