So aktivieren Sie Let's Encrypt SSL CentOS 8
Let's Encrypt ist eine Zertifizierungsstelle, die es jedem ermöglicht, ein kostenloses SSL/TLS-Zertifikat zu erhalten und seine Dienste (Webserver, E-Mail usw.) zu verschlüsseln. Darüber hinaus ist der Certbot client ermöglicht Ihnen die Automatisierung vieler Prozesse. Nachdem der Server richtig konfiguriert ist, können Sie in wenigen Minuten ein Zertifikat erhalten und es dann automatisch erneuern. Dazu müssen Sie sicherstellen, dass folgende Punkte erfüllt sind:
- Ihr Server verfügt über eine öffentliche IP-Adresse;
- Sie haben einen Domainnamen. In diesem Tutorial domain-name.com Ersetzen Sie es als Beispiel durch Ihren FQDN.
- Das DNS Ein Datensatz Ihres Domainnamens enthält die IP-Adresse Ihres Servers.
Snapd installieren
Certbot-Entwickler empfehlen die Verwendung snapd um Ihr Paket automatisch zu verwalten und zu pflegen. Lass es uns installieren.
Jetzt starten und aktivieren.
Sie müssen außerdem den folgenden symbolischen Link erstellen, um die klassische Snap-Unterstützung zu aktivieren.
Starten Sie anschließend Ihr System neu.
Stellen Sie sicher, dass die neueste Version installiert ist.
Certbot installieren
Stellen Sie sicher, dass sich kein Certbot auf Ihrem System befindet.
Installieren Sie Cerbot.
Fügen Sie den folgenden symbolischen Link hinzu, um den erfolgreichen Start von Certbot sicherzustellen.
Möglichkeiten, ein SSL-Zertifikat Let's Encrypt zu erhalten
Wenn Sie die Certbot-Challenge ausführen, können Sie nach Aufforderung mehrere Domänennamen Ihrer Site als Aliase eingeben. Beispiel: Domänenname.com, www.Domänenname.com.
Wenn kein Webserver läuft, verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:
Es nutzt die HTTP Port, um die Antwort beim Zugriff auf den Domänennamen zu überprüfen. Wenn Ihr Webserver bereits läuft und Sie ihn nicht stoppen möchten, verwenden Sie den folgenden. Sie werden aufgefordert, den Domainnamen und seinen Webroot einzugeben, um Ihre Rechte daran zu bestätigen.
Wildcard-SSL-Zertifikat und DNS challenges
Eine weitere Möglichkeit, Ihre Rechte an einem Domainnamen und seinem Server zu überprüfen, ist DNS Herausforderung. Und nur so erhält man ein Wildcard-SSL-Zertifikat. Sie müssen Zugriff haben, um Ihre Sites verwalten zu können DNS Aufzeichnungen. Verwenden Sie diesen Befehl und befolgen Sie die Anweisungen:
Automatische Zertifikatsverlängerung
Während der Installation von Certobot werden automatische Zertifikatsaktualisierungen konfiguriert. Dies ist ein Timer, der im System nach Zertifikaten sucht, die bald ablaufen, und diese aktualisiert. Um zu sehen, ob es konfiguriert ist, schauen Sie hier:
Wenn Sie keine Ausgabe sehen, können Sie hier nachsehen:
cat /etc/cron.*/*
Führen Sie Folgendes aus, um den automatischen Verlängerungsprozess zu testen: