Comment installer certbot sur Rhel & Centos 9
- 1650
- 521
- Maxence Arnaud
Let's Encrypt est une autorité de certificat gratuite, automatisée et ouverte (CA) qui fournit des certificats SSL / TLS pour sécuriser les sites Web et autres applications. Dans cet article, nous apprendrons à installer CERTBOT sur RHEL & CENTOS 9.
Conditions préalables
- Une instance en cours de rhel ou de centos 9
- Un utilisateur avec des privilèges racine ou sudo
Étape 1: Mettez à jour le système
Avant d'installer un nouveau package, il est recommandé de mettre à jour le système vers la dernière version disponible. Utilisez la commande suivante pour mettre à jour votre système:
Sudo DNF Update -y Étape 2: Activer le référentiel EPEL
CERTBOT n'est pas disponible dans le référentiel CentOS par défaut, nous devons donc activer le référentiel EPEL. Utilisez la commande suivante pour installer le référentiel EPEL:
sudo dnf installer ePEL-Release -y Étape 3: Installer CERTBOT
Après avoir activé le référentiel EPEL, nous pouvons désormais installer CERTBOT en utilisant la commande suivante:
sudo dnf install certbot -y Étape 4: Obtenez un certificat SSL
Pour obtenir un certificat SSL de Let's Encrypt, nous devons exécuter la commande suivante:
SUDO CERTBOT CERTONly - Standalone -D Exemple.com Remplacer l'exemple.com avec votre propre nom de domaine. Cela commencera le processus d'émission de certificat, et après une course réussie, vous obtiendrez le certificat SSL.
Étape 5: Configurer le certificat SSL
Maintenant que nous avons obtenu le certificat SSL, nous devons configurer notre serveur Web pour utiliser le certificat SSL. Ici, nous utiliserons Apache comme exemple.
Utilisez la commande suivante pour modifier le fichier de configuration Apache:
sudo nano / etc / httpd / confue.d / ssl.confli Ajouter les lignes suivantes dans le fichier de configuration, en remplaçant l'exemple.com avec votre propre nom de domaine:
Sslengine sur sslcertificatefile / etc / lesencrypt / live / exemple.com / Cert.pem sslcertificatekeyfile / etc / letSencrypt / live / exemple.com / privkey.pem sslcertificatechainfile / etc / lesencrypt / live / exemple.com / chaîne.pem| 1234 | Sslengine onsslcertificatefile / etc / lesencrypt / live / exemple.com / Cert.pemsslcertificatekeyfile / etc / lesencrypt / live / exemple.com / privkey.pemsslcertificatechainfile / etc / lesencrypt / live / exemple.com / chaîne.pem |
Enregistrez le fichier et redémarrez Apache pour appliquer les modifications:
sudo systemctl redémarrer httpd Étape 6: Renouveler le certificat SSL
Les certificats SSL cryptant sont valables seulement 90 jours, il est donc important de les renouveler régulièrement. Vous pouvez renouveler le certificat SSL en utilisant la commande suivante:
Sudo Certbot Renew Cette commande vérifiera si le certificat doit le renouvellement et le renouveler si nécessaire. Vous pouvez également configurer un travail cron pour renouveler automatiquement le certificat.
Conclusion
En conclusion, nous avons appris à installer le certificat SSL de Let's Encrypt (CERTBOT) sur Rhel & Centos 9 et comment obtenir, configurer et renouveler le certificat SSL. Cela sécurisera votre site Web et le rendra accessible sur HTTPS, offrant une connexion sécurisée et cryptée à vos utilisateurs.
- « Synchronisation d'une horloge système Linux avec un serveur NTP
- Comment installer Apache (HTTPD) sur Rhel & Centos Stream 9 »