Как установить Certbot на AlmaLinux 8

Как установить Certbot на AlmaLinux 8

 

В этом руководстве мы покажем вам, как установить Certbot на AlmaLinux 8. Для тех из вас, кто не знал, Certbot — это клиент, который получает сертификат SSL из центра Let’s Encrypt и автоматизирует его установку и настройку. Это избавляет от боли и хлопот, связанных с выполнением всего процесса вручную.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Certbot на AlmaLinux 8. Вы можете следовать тем же инструкциям для CentOS и Rocky Linux.

Установите Certbot на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release

Шаг 2. Установка Certbot на AlmaLinux 8.

  • Установите Certbot для Apache.

Выполните следующую команду, чтобы установить Certbot для Apache:

sudodnf installcertbot python3-certbot-apache mod_ssl
  • Установите Certbot для Nginx.

Выполните следующую команду, чтобы установить Certbot для Nginx:

sudodnf installcertbot python3-certbot-nginx

Чтобы проверить запуск установки Certbot:

certbot --version

Шаг 3. Установка сертификата SSL на AlmaLinux.

После успешной установки используйте Certbot для получения сертификата SSL. Укажите или в зависимости от вашего веб-сервера. Доступны и другие варианты, но это два наиболее распространенных. В этом примере мы будем использовать Apache:--apache--nginx

sudo certbot --apache

Во время установки будет сгенерирован набор запросов, на которые вам нужно будет ответить. Если все пойдет хорошо, вы должны получить следующее сообщение:

Requesting a certificate for yourdomain.com
Performing the following challenges:
http-01 challenge for your-domain.com
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: admin@your-domain.com).

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your-domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your-domain.com/privkey.pem
   Your certificate will expire on 2021-08-25. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Шаг 4. Настройте брандмауэр.

Теперь добавьте правила брандмауэра, чтобы разрешить соединения, а также трафик HTTP (порт 80) и HTTPS (порт 443):

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public
sudo firewall-cmd --permanent --add-port=443/tcp --zone=public
sudo firewall-cmd --reload

Поздравляю! Вы успешно установили Certbot. Благодарим вас за использование этого руководства по установке Certbot в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Certbot .

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

4 × четыре =

Прокрутить вверх