noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
JH
Joe Harris
20 de noviembre.
Actualizado junio 7, 2023

Cómo obtener Let's Encrypt SSL en CentOS 8

CentOS Linux SSL

¿Usas otro sistema operativo?

Seleccione la versión o distribución deseada.
CentOS 8
CentOS 8 Ubuntu 20.04

Let's Encrypt es una autoridad de certificación que permite a cualquier persona obtener un certificado SSL/TLS gratuito y proporcionar cifrado para sus servicios (servidor web, correo electrónico, etc.). Además, el Certbot client le permite automatizar muchos procesos. Una vez que el servidor está configurado correctamente, puede obtener un certificado en unos minutos y luego renovarlo automáticamente. Para ello, debes asegurarte de que se cumplen los siguientes puntos:

  • Su servidor tiene una dirección IP pública;
  • Tienes un nombre de dominio. En este tutorial nombre-dominio.com utilizado como ejemplo, reemplácelo con el suyo FQDN;
  • El DNS Un registro de su nombre de dominio contiene la dirección IP de su servidor.

Instalando snapd

Los desarrolladores de Certbot recomiendan usar snapd para administrar y mantener automáticamente su paquete. Vamos a instalarlo.

dnf install epel-release; dnf install snapd

Ahora, inicie y actívelo.

systemctl enable --now snapd.socket

También debe crear el siguiente enlace simbólico para habilitar la compatibilidad con el complemento clásico.

ln -s /var/lib/snapd/snap /snap

Después de eso, reinicie su sistema.

reboot

Asegúrese de que la última versión esté instalada.

snap install core; snap refresh core

Instalación de Certbot

Asegúrese de que no haya Certbot en su sistema.

dnf remove certbot

Instala Cerbot.

snap install --classic certbot

Agregue el siguiente enlace simbólico para garantizar el lanzamiento exitoso de Certbot.

ln -s /snap/bin/certbot /usr/bin/certbot

Formas de obtener un certificado SSL Let's Encrypt

Al ejecutar el desafío de Certbot, puede ingresar varios nombres de dominio de su sitio como alias cuando se le solicite. Por ejemplo, nombre-dominio.com, www.nombre-dominio.com.
Si no tiene ningún servidor web en ejecución, use este comando y siga las instrucciones:

certbot certonly --standalone

Utiliza el HTTP puerto para comprobar la respuesta al acceder al nombre de dominio. Si su servidor web ya se está ejecutando y no desea detenerlo, use el siguiente. Se le pedirá que ingrese el nombre de dominio y su webroot para confirmar sus derechos.

certbot certonly --webroot

Certificado SSL comodín y DNS Reto

Otra forma de verificar sus derechos sobre un nombre de dominio y su servidor es DNS desafío. Y esta es la única forma de obtener un certificado SSL comodín. Debe tener acceso para administrar su sitio DNS registros. Utilice este comando y siga las instrucciones:

certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com

Renovación automática de certificados

Durante la instalación de Certobot, se configuran actualizaciones automáticas de certificados. Este es un temporizador que verificará los certificados que expirarán pronto en el sistema y los actualizará. Para ver si está configurado, mira aquí:

systemctl list-timers | grep certbot

Si no ve ningún resultado, puede comprobarlo aquí:

cat /etc/crontab
cat /etc/cron.*/*

Para probar el proceso de renovación automática, ejecute:

certbot renew --dry-run

Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Instalando snapd
Instalación de Certbot
Formas de obtener un certificado SSL Let's Encrypt
Certificado SSL comodín y DNS Reto
Renovación automática de certificados

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Sitio de Política de privacidad.