Comment installer Let's Encrypt (Certbot) sur Centos 8

Le CERTBOT est un utilitaire de ligne de commande pour obtenir des certificats SSL gratuits auprès de l'autorité de certificat Let's Encrypt. Il vous permet de demander un nouveau certificat SSL, de faire l'autorisation et de configurer votre serveur Web pour les paramètres SSL. Vous pouvez également obtenir des certificats SSL pour d'autres services tels que les serveurs de messagerie, les serveurs de proxy et de VPN.

Ce tutoriel vous aide à installer le client de Let's Encrypt sur Centos 8 Linux System.

Conditions préalables

Avant d'installer CERTBOT sur CentOS 8, vous devez réaliser:

• Un système CentOS 8 Linux avec un accès utilisateur sudo.
• Serveur Web Apache (HTTP) avec hôte virtuel configuré avec un domaine.
• Le domaine ou le sous-domaine doit être indiqué vers l'adresse IP du serveur Web.

Étape 1 - activer le repo EPEL

Le référentiel EPEL contient des packages CERTBOT mis à jour pour les systèmes basés sur RPM. Vous devrez activer le référentiel EPEL (packages supplémentaires pour Enterprise Linux) sur votre système à l'aide des commandes suivantes:

sudo dnf installer https: // dl.fedoraproject.org / pub / epel / epel-libérer lest-8.noarch.RPM  Sudo DNF Config-Manager - PowerTools compatibles avec Set  

Étape 2 - Installation de certificat

CERTBOT est disponible en tant que régime RPM pour l'installation sur le système CentOS 8. Vous pouvez installer le répertoire informatique à partir du référentiel EPEL, que vous avez déjà activé sur votre système.

Ouvrez un terminal et exécutez la commande ci-dessous pour installer CERTBOT:

sudo dnf installer certbot python3-certbot-apache  

sudo dnf install certbot python3-certbot-nginx  

Étape 3 - Demandez un nouveau certificat SSL

Maintenant, vous pouvez demander des certificats SSL de Let's Encrypt en fonction du serveur Web.

1. Apache (httpd) - Les systèmes exécutant le serveur Web Apache, exécutent la commande suivante. Cela répertorie tous les domaines / sous-domaines configurés sur votre serveur Web. Sélectionnez les numéros appropriés pour demander un certificat.

   Sudo Certbot - APACH  

2. Nginx - Les systèmes en cours d'exécution avec le serveur Web Nginx, utilisez la commande ci-dessous pour demander les certificats SSL.

   Sudo Certbot --nginx  

3. Obtenez un certificat uniquement - Si vous ne vous sentez pas en sécurité avec la configuration SSL par défaut, vous pouvez obtenir le certificat uniquement à partir de Let's Encrypt, puis créer un hôte virtuel manuellement.

   Sudo Certbot Certonly - APACH  Sudo Certbot Certonly --nginx  

Dans tous les cas ci-dessus, le domaine doit être pointé vers votre serveur à partir de DNS. Assurez-vous également que /.Le bien connu / acme-challenge est servi par le serveur Web.

Étape 4 - Test de configuration SSL

Une fois le certificat SSL installé sur le serveur Web, visitez https: // votre domaine.com / dans un navigateur Web et recherchez l'icône SSL Lock dans la barre d'URL. Vous pouvez également effectuer une analyse de sécurité pour la configuration SSL sur https: // www.sllabs.com / ssltest /.

Étape 5 - Renouveler le certificat SSL existant

Tous les certificats délivrés par Let's Encrypt sont valables uniquement pendant 3 mois. Il vous permet de renouveler un certificat avant 30 jours ou moins d'expiration. L'utilitaire CERTBOT vous permet de renouveler SSL avec une seule ligne de commande. Vous pouvez également planifier cela dans un cronjob.

Exécutez la commande ci-dessous pour renouveler tous les certificats sur ce système.

Sudo Certbot Renew  

Vous pouvez également faire une course à sec sans le renouvellement réel du certificat. Avec cela, vous pouvez vérifier si le renouvellement SSL fonctionnera s'il est prévu avec un cronjob.

Sudo Certbot Renew - Dry-run  

Conclusion

Dans ce tutoriel, vous avez appris à installer CERTBOT sur Centos 8 Linux System. Vous a également aidé à créer de nouveaux certificats pour vos serveurs Web.