Как установить Certbot на AlmaLinux 8
В этом руководстве мы покажем вам, как установить Certbot на AlmaLinux 8. Для тех из вас, кто не знал, Certbot — это клиент, который получает сертификат SSL из центра Let’s Encrypt и автоматизирует его установку и настройку. Это избавляет от боли и хлопот, связанных с выполнением всего процесса вручную.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Certbot на AlmaLinux 8. Вы можете следовать тем же инструкциям для CentOS и Rocky Linux.
Установите Certbot на AlmaLinux 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf update sudo dnf install epel-release
Шаг 2. Установка Certbot на AlmaLinux 8.
- Установите Certbot для Apache.
Выполните следующую команду, чтобы установить Certbot для Apache:
sudodnf installcertbot python3-certbot-apache mod_ssl
- Установите Certbot для Nginx.
Выполните следующую команду, чтобы установить Certbot для Nginx:
sudodnf installcertbot python3-certbot-nginx
Чтобы проверить запуск установки Certbot:
certbot --version
Шаг 3. Установка сертификата SSL на AlmaLinux.
После успешной установки используйте Certbot для получения сертификата SSL. Укажите или в зависимости от вашего веб-сервера. Доступны и другие варианты, но это два наиболее распространенных. В этом примере мы будем использовать Apache:--apache--nginx
sudo certbot --apache
Во время установки будет сгенерирован набор запросов, на которые вам нужно будет ответить. Если все пойдет хорошо, вы должны получить следующее сообщение:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: admin@your-domain.com). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Шаг 4. Настройте брандмауэр.
Теперь добавьте правила брандмауэра, чтобы разрешить соединения, а также трафик HTTP (порт 80) и HTTPS (порт 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Поздравляю! Вы успешно установили Certbot. Благодарим вас за использование этого руководства по установке Certbot в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Certbot .