Как установить бесплатный SSL-сертификат для Apache на CentOS 8

Как установить бесплатный SSL-сертификат для Apache на CentOS 8

 

В этом руководстве мы покажем вам, как установить бесплатные сертификаты SSL на Apache CentOS 8. Для тех из вас, кто не знал, Let’s Encrypt — это бесплатный открытый центр сертификации (CA), который предоставляет бесплатные сертификаты для веб-сайтов и других служб. Сервис, поддерживаемый Electronic Frontier Foundation, Mozilla, Cisco Systems и Akamai.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам пошаговую установку бесплатного SSL-сертификата для Apache на сервере CentOS 8.

Установите бесплатный SSL-сертификат для Apache на CentOS 8

Шаг 1. Сначала давайте начнем с проверки актуальности вашей системы.

dnf update

Шаг 2. Установка веб-сервера Apache.

Очевидно, нам понадобится установить сервер Apache на нашем компьютере. Если у вас не установлена ​​LAMP, мы можем установить ее, следуя нашему руководству здесь .

Шаг 3. Установка Certbot для Apache на CentOS 8.

Выполните эти команды в командной строке на машине, чтобы установить Certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Затем запустите эту команду, чтобы получить сертификат, и Certbot автоматически изменит вашу конфигурацию Apache:

sudo /usr/local/bin/certbot-auto --apache

Шаг 3. Certbot Auto Renew Cron Job.

Срок действия SSL-сертификатов Let’s encrypt истечет через 90 дней после установки, и вы должны обновить его до истечения срока его действия. Если вы установили сертификаты с помощью certbot, тогда он должен уже создать cronjob для автоматического обновления сертификатов:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

Шаг 4. Убедитесь, что Certbot работает.

Вы должны протестировать свою конфигурацию по адресу:

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com

Поздравления! Вы успешно установили бесплатные сертификаты SSL . Благодарим за использование этого руководства для установки SSL-сертификатов Let’s Encrypt в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Let’s Encrypt .

Author: forgero