Certbot是一個命令行工具,用於從Let's Encrypt證書頒發機構獲得免費的SSL證書。它允許你請求一個新的SSL證書,做授權和配置你的Web服務器的SSL設置。你也可以為其他服務獲得SSL證書,如郵件服務器,代理和VPN服務器。
本教程幫助你在CentOS 8 Linux系統上安裝Let's Encrypt客戶端。
先決條件
在CentOS 8上安裝Certbot之前,您必須滿足以下條件。
一個有sudo用戶權限的CentOS 8 Linux系統。
Apache(HTTP)網絡服務器,虛擬主機配置了一個域名。
域名或子域名必須指向web服務器的IP地址。
步驟1 - 啟用EPEL Repo
EPEL 軟件庫包含了基於 rpm 系統的更新的 certbot 軟件包,你需要在你的系統上使用以下命令啟用 EPEL(Extra Packages for Enterprise Linux)軟件庫。你需要在你的系統上使用以下命令啟用 EPEL(Extra Packages for Enterprise Linux)資源庫。
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf config-manager --set-enabled PowerTools
步驟2 - 安裝Certbot
Certbot 是以 RPM 包的形式提供給 CentOS 8 系統安裝的,你可以從 EPEL 倉庫中安裝它。你可以從EPEL資源庫中安裝它,你已經在你的系統中啟用了它。
打開一個終端,執行下面的命令來安裝 Certbot。
sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx
步驟3 - 申請新的SSL證書
現在,您可以根據Web服務器向Let's encrypt申請SSL證書。
Apache (HTTPD) - 運行Apache網絡服務器的系統,執行以下命令。這將列出所有的域名/子域名配置在你的Web服務器上。選擇適當的數字來請求證書。
sudo certbot --apache
Nginx - 使用Nginx服務器的系統,使用下面的命令來申請SSL證書。
sudo certbot --nginx
只獲取證書 - 如果你覺得默認的SSL配置不安全,你可以通過創建配置來獲取證書。手動創建虛擬主機。
sudo certbot certonly --apache
sudo certbot certonly --nginx
在上述所有情況下,域名必須從dns指向你的服務器。同時確保/.knownous/acme-challenge是由Web服務器提供服務的。
第四步 - 測試SSL設置
當SSL證書安裝在Web服務器上后,在Web瀏覽器中訪問https://your-domain.com/,在URL欄中尋找SSL鎖圖標。你也可以在https://www.ssllabs.com/ssltest/,對SSL設置進行安全掃描。
步驟5 - 更新現有的SSL證書
所有由Let's encrypt care簽發的證書有效期只有3個月。它允許你在證書到期前30天或更短的時間內更新證書。Certbot工具允許你通過單一命令行更新SSL。你也可以在一個cronjob中安排。
運行下面的命令來更新該系統上的所有證書。
sudo certbot renew
你也可以在沒有實際更新證書的情況下進行一次模擬運行。通過這個方法,你可以驗證SSL續費是否能通過cronjob來完成。
sudo certbot renew --dry-run
在本教程中,你已經學會了在CentOS 8 Linux系統上安裝certbot。還幫助你為你的Web服務器創建新的證書。A5互聯https://www.a5idc.net/