Cómo obtener Let's Encrypt SSL en CentOS 8
Let's Encrypt es una autoridad de certificación que permite a cualquier persona obtener un certificado SSL/TLS gratuito y proporcionar cifrado para sus servicios (servidor web, correo electrónico, etc.). Además, el Certbot client le permite automatizar muchos procesos. Una vez que el servidor está configurado correctamente, puede obtener un certificado en unos minutos y luego renovarlo automáticamente. Para ello, debes asegurarte de que se cumplen los siguientes puntos:
- Su servidor tiene una dirección IP pública;
- Tienes un nombre de dominio. En este tutorial nombre-dominio.com utilizado como ejemplo, reemplácelo con el suyo FQDN;
- El DNS Un registro de su nombre de dominio contiene la dirección IP de su servidor.
Instalando snapd
Los desarrolladores de Certbot recomiendan usar snapd para administrar y mantener automáticamente su paquete. Vamos a instalarlo.
dnf install epel-release; dnf install snapd
Ahora, inicie y actívelo.
systemctl enable --now snapd.socket
También debe crear el siguiente enlace simbólico para habilitar la compatibilidad con el complemento clásico.
ln -s /var/lib/snapd/snap /snap
Después de eso, reinicie su sistema.
reboot
Asegúrese de que la última versión esté instalada.
snap install core; snap refresh core
Instalación de Certbot
Asegúrese de que no haya Certbot en su sistema.
dnf remove certbot
Instala Cerbot.
snap install --classic certbot
Agregue el siguiente enlace simbólico para garantizar el lanzamiento exitoso de Certbot.
ln -s /snap/bin/certbot /usr/bin/certbot
Formas de obtener un certificado SSL Let's Encrypt
Al ejecutar el desafío de Certbot, puede ingresar varios nombres de dominio de su sitio como alias cuando se le solicite. Por ejemplo, nombre-dominio.com, www.nombre-dominio.com.
Si no tiene ningún servidor web en ejecución, use este comando y siga las instrucciones:
certbot certonly --standalone
Utiliza el HTTP puerto para comprobar la respuesta al acceder al nombre de dominio. Si su servidor web ya se está ejecutando y no desea detenerlo, use el siguiente. Se le pedirá que ingrese el nombre de dominio y su webroot para confirmar sus derechos.
certbot certonly --webroot
Certificado SSL comodín y DNS Reto
Otra forma de verificar sus derechos sobre un nombre de dominio y su servidor es DNS desafío. Y esta es la única forma de obtener un certificado SSL comodín. Debe tener acceso para administrar su sitio DNS registros. Utilice este comando y siga las instrucciones:
certbot certonly --manual --preferred-challenges dns -d domain-name.com -d *.domain-name.com
Renovación automática de certificados
Durante la instalación de Certobot, se configuran actualizaciones automáticas de certificados. Este es un temporizador que verificará los certificados que expirarán pronto en el sistema y los actualizará. Para ver si está configurado, mira aquí:
systemctl list-timers | grep certbot
Si no ve ningún resultado, puede comprobarlo aquí:
cat /etc/crontab
cat /etc/cron.*/*
Para probar el proceso de renovación automática, ejecute:
certbot renew --dry-run