Redhat / centos / almalinux

Installer, cryptant sur Centos 8

Installer, cryptant sur Centos 8

Le cryptage SSL pour votre site Web est extrêmement important. Il empêche l'homme dans les attaques du milieu, aide le référencement de votre page, et les navigateurs comme Firefox n'arrivent pas aux utilisateurs que votre site n'est pas sûr.

Mieux encore, vous pouvez obtenir tous ces avantages pendant quelques minutes de votre temps. Dans ce guide, nous vous montrerons comment installer, Let's Encrypt sur CentOS 8 et comment l'utiliser pour configurer le cryptage SSL pour votre site Web. En quelques étapes, votre site deviendra accessible via HTTPS, avec des liens HTTP (éventuellement) rediriger vers le protocole sécurisé également.

Dans ce tutoriel, vous apprendrez:

  • Comment installer, cryptons
  • Comment configurer, cryptons SSL
Permet de crypter sur Centos 8 Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Centos 8 Linux
Logiciel Escryptons
Autre Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande.
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Conditions préalables

Dans ce guide, nous supposons que vous avez déjà configuré votre site Web avec succès. Sinon, nous avons des tutoriels pour vous aider à faire cela. Découvrez nos guides pour installer Apache sur Centos 8 ou installer Nginx sur Centos 8.

Installer Let's Encrypt

CERTBOT est un petit ensemble de logiciels qui fait tout le travail des jambes compliqué pour la commande, l'installation et le renouvellement des certificats. Il est installé pour faciliter les certificats de Let's Encrypt, et il a la possibilité d'analyser les fichiers de configuration Apache et Nginx pour apporter les modifications nécessaires pour vous.

Plongeons-le directement en ouvrant un terminal et en tapant les commandes suivantes pour installer CERTBOT. Nous couvrirons également la commande du certificat SSL et l'application de la configuration nécessaire.

  1. Nous devons utiliser Snap Package Manager pour installer CERTBOT. Il n'est pas inclus par défaut sur CentOS, mais les développeurs de CERTBOT l'énumèrent comme l'approche recommandée pour installer et maintenir CERTBOT. Tapez les commandes suivantes pour installer Snap Package Manager. 
    $ sudo dnf installer ePEL-Release $ sudo dnf mise à niveau $ sudo yum installer snapd $ sudo systemctl activer --now snapd.prise
  2. Si Snap était déjà installé, assurez-vous qu'il est à jour. 
    $ sudo snap installer noyau
  3. Maintenant, nous pouvons installer le snap de certificat. 
    $ sudo install install - Classic Certbot
  4. Ensuite, préparez la commande Certbot. 
    $ sudo ln -s / snap / bin / certbot / usr / bin / certbot
  5. Utilisez CERTBOT pour obtenir le certificat SSL. Spécifier --apache ou --nginx Selon votre serveur Web. D'autres options sont également disponibles, mais ce sont les deux plus courants. Nous utiliserons Apache dans cet exemple. 
    $ sudo Certbot - APACH
  6. CERTBOT vous posera quelques questions de base, comme l'adresse e-mail, les noms de domaine, etc. Si vous souhaitez que les liens HTTP redirigent automatiquement vers HTTPS, assurez-vous de faire la sélection appropriée sur l'invite qui vous demande la redirection.

C'est tout ce qu'on peut en dire. Votre site Web devrait désormais être accessible avec https: //. CERTBOT renouvellera automatiquement les certificats SSL, et vous pouvez tester cette fonctionnalité avec la commande suivante.

$ sudo Certbot Renew - rythme-run

Réflexions de clôture

Dans ce guide, nous avons vu comment utiliser Let's Encrypt sur CentOS 8 pour sécuriser un site Web avec un certificat SSL. Let's Encrypt fait un travail exceptionnel pour retirer les complexités des certificats SSL. CERTBOT s'avère facile à installer et s'assure discrètement que notre certificat SSL reste actif et protège notre site Web et ses utilisateurs.

Dépannage

Vous pouvez obtenir l'erreur suivante lorsque vous essayez d'installer CERTBOT via Snap sur CentOS 8.

$ sudo install install - Classic Certbot Erreur: Impossible d'installer "Certbot": Le confinement classique nécessite des snaps sous / snap ou symmink from / snap to / var / lib / snapd / snap

Pour résoudre ce problème, utilisez la commande suivante pour créer un lien symbolique, qui remédiera au problème.

$ ln -s / var / lib / snapd / snap / snap

Tutoriels Linux connexes:

  • Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu
  • Comment mettre à jour Firefox sur Linux
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Choses à installer sur Ubuntu 20.04
  • Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu 22.04…
  • Ubuntu 20.04 Télécharger
  • Firefox sur Linux - Votre connexion n'est pas sécurisée
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Ubuntu 20.04: WordPress avec l'installation de Nginx
  • Ubuntu 20.04 WordPress avec installation Apache