Cómo obtener Let's Encrypt SSL en CentOS 8
Let's Encrypt es una autoridad de certificación que permite a cualquier persona obtener un certificado SSL/TLS gratuito y proporcionar cifrado para sus servicios (servidor web, correo electrónico, etc.). Además, el Certbot client le permite automatizar muchos procesos. Una vez que el servidor está configurado correctamente, puede obtener un certificado en unos minutos y luego renovarlo automáticamente. Para ello, debes asegurarte de que se cumplen los siguientes puntos:
- Su servidor tiene una dirección IP pública;
- Tienes un nombre de dominio. En este tutorial nombre-dominio.com utilizado como ejemplo, reemplácelo con el suyo FQDN;
- El DNS Un registro de su nombre de dominio contiene la dirección IP de su servidor.
Instalando snapd
Los desarrolladores de Certbot recomiendan usar snapd para administrar y mantener automáticamente su paquete. Vamos a instalarlo.
Ahora, inicie y actívelo.
También debe crear el siguiente enlace simbólico para habilitar la compatibilidad con el complemento clásico.
Después de eso, reinicie su sistema.
Asegúrese de que la última versión esté instalada.
Instalación de Certbot
Asegúrese de que no haya Certbot en su sistema.
Instala Cerbot.
Agregue el siguiente enlace simbólico para garantizar el lanzamiento exitoso de Certbot.
Formas de obtener un certificado SSL Let's Encrypt
Al ejecutar el desafío de Certbot, puede ingresar varios nombres de dominio de su sitio como alias cuando se le solicite. Por ejemplo, nombre-dominio.com, www.nombre-dominio.com.
Si no tiene ningún servidor web en ejecución, use este comando y siga las instrucciones:
Utiliza el HTTP puerto para comprobar la respuesta al acceder al nombre de dominio. Si su servidor web ya se está ejecutando y no desea detenerlo, use el siguiente. Se le pedirá que ingrese el nombre de dominio y su webroot para confirmar sus derechos.
Certificado SSL comodín y DNS Reto
Otra forma de verificar sus derechos sobre un nombre de dominio y su servidor es DNS desafío. Y esta es la única forma de obtener un certificado SSL comodín. Debe tener acceso para administrar su sitio DNS registros. Utilice este comando y siga las instrucciones:
Renovación automática de certificados
Durante la instalación de Certobot, se configuran actualizaciones automáticas de certificados. Este es un temporizador que verificará los certificados que expirarán pronto en el sistema y los actualizará. Para ver si está configurado, mira aquí:
Si no ve ningún resultado, puede comprobarlo aquí:
gato /etc/cron.*/*
Para probar el proceso de renovación automática, ejecute: