Как установить бесплатный SSL-сертификат для Apache на CentOS 8
В этом руководстве мы покажем вам, как установить бесплатные сертификаты SSL на Apache CentOS 8. Для тех из вас, кто не знал, Let’s Encrypt — это бесплатный открытый центр сертификации (CA), который предоставляет бесплатные сертификаты для веб-сайтов и других служб. Сервис, поддерживаемый Electronic Frontier Foundation, Mozilla, Cisco Systems и Akamai.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам пошаговую установку бесплатного SSL-сертификата для Apache на сервере CentOS 8.
Установите бесплатный SSL-сертификат для Apache на CentOS 8
Шаг 1. Сначала давайте начнем с проверки актуальности вашей системы.
dnf update
Шаг 2. Установка веб-сервера Apache.
Очевидно, нам понадобится установить сервер Apache на нашем компьютере. Если у вас не установлена LAMP, мы можем установить ее, следуя нашему руководству здесь .
Шаг 3. Установка Certbot для Apache на CentOS 8.
Выполните эти команды в командной строке на машине, чтобы установить Certbot:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Затем запустите эту команду, чтобы получить сертификат, и Certbot автоматически изменит вашу конфигурацию Apache:
sudo /usr/local/bin/certbot-auto --apache
Шаг 3. Certbot Auto Renew Cron Job.
Срок действия SSL-сертификатов Let’s encrypt истечет через 90 дней после установки, и вы должны обновить его до истечения срока его действия. Если вы установили сертификаты с помощью certbot, тогда он должен уже создать cronjob для автоматического обновления сертификатов:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Шаг 4. Убедитесь, что Certbot работает.
Вы должны протестировать свою конфигурацию по адресу:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com
Поздравления! Вы успешно установили бесплатные сертификаты SSL . Благодарим за использование этого руководства для установки SSL-сертификатов Let’s Encrypt в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Let’s Encrypt .