07.06.2023

Cómo obtener Let's Encrypt SSL en CentOS 8

Let's Encrypt es una autoridad de certificación que permite a cualquier persona obtener un certificado SSL/TLS gratuito y proporcionar cifrado para sus servicios (servidor web, correo electrónico, etc.). Además, el Certbot client le permite automatizar muchos procesos. Una vez que el servidor está configurado correctamente, puede obtener un certificado en unos minutos y luego renovarlo automáticamente. Para ello, debes asegurarte de que se cumplen los siguientes puntos:

Su servidor tiene una dirección IP pública;
Tienes un nombre de dominio. En este tutorial nombre-dominio.com utilizado como ejemplo, reemplácelo con el suyo FQDN;
El DNS Un registro de su nombre de dominio contiene la dirección IP de su servidor.

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps

Instalando snapd

Los desarrolladores de Certbot recomiendan usar snapd para administrar y mantener automáticamente su paquete. Vamos a instalarlo.

dnf instalar epel-liberación; dnf instalar snapd

Ahora, inicie y actívelo.

systemctl habilitar --ahora snapd.socket

También debe crear el siguiente enlace simbólico para habilitar la compatibilidad con el complemento clásico.

ln -s /var/lib/snapd/snap /snap

Después de eso, reinicie su sistema.

reiniciar

Asegúrese de que la última versión esté instalada.

núcleo de instalación rápida; núcleo de actualización instantánea

Instalación de Certbot

Asegúrese de que no haya Certbot en su sistema.

dnf eliminar certbot

Instala Cerbot.

instalación instantánea --certbot clásico

Agregue el siguiente enlace simbólico para garantizar el lanzamiento exitoso de Certbot.

ln -s /snap/bin/certbot/usr/bin/certbot

Formas de obtener un certificado SSL Let's Encrypt

Al ejecutar el desafío de Certbot, puede ingresar varios nombres de dominio de su sitio como alias cuando se le solicite. Por ejemplo, nombre-dominio.com, www.nombre-dominio.com.
Si no tiene ningún servidor web en ejecución, use este comando y siga las instrucciones:

certbot certonly --independiente

Utiliza el HTTP puerto para comprobar la respuesta al acceder al nombre de dominio. Si su servidor web ya se está ejecutando y no desea detenerlo, use el siguiente. Se le pedirá que ingrese el nombre de dominio y su webroot para confirmar sus derechos.

certbot solo con certeza --webroot

Certificado SSL comodín y DNS Reto

Otra forma de verificar sus derechos sobre un nombre de dominio y su servidor es DNS desafío. Y esta es la única forma de obtener un certificado SSL comodín. Debe tener acceso para administrar su sitio DNS registros. Utilice este comando y siga las instrucciones:

certbot certonly --manual --desafíos preferidos dns -d nombre-dominio.com -d *.nombre-dominio.com

Renovación automática de certificados

Durante la instalación de Certobot, se configuran actualizaciones automáticas de certificados. Este es un temporizador que verificará los certificados que expirarán pronto en el sistema y los actualizará. Para ver si está configurado, mira aquí:

systemctl lista-temporizadores | grep certbot

Si no ve ningún resultado, puede comprobarlo aquí:

gato /etc/crontab
gato /etc/cron.*/*

Para probar el proceso de renovación automática, ejecute:

certbot renew --dry-run

Servidores Cloud desde 4€/mesIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal de 100 Mbps