GNU/Linux >> LINUX-Kenntnisse > >> Cent OS

Installieren Sie Let’s Encrypt auf Centos 8

Die SSL-Verschlüsselung für Ihre Website ist äußerst wichtig. Es verhindert Man-in-the-Middle-Angriffe, unterstützt die SEO Ihrer Seite und Browser wie Firefox warnen Benutzer nicht, dass Ihre Website unsicher ist.

Das Beste ist, dass Sie all diese Vorteile für nur wenige Minuten Ihrer Zeit nutzen können. In dieser Anleitung zeigen wir Ihnen, wie Sie Let’s Encrypt auf Centos 8 installieren und wie Sie damit die SSL-Verschlüsselung für Ihre Website konfigurieren. In wenigen Schritten wird Ihre Website über HTTPS zugänglich, wobei HTTP-Links (optional) ebenfalls auf das sichere Protokoll umleiten.

In diesem Tutorial lernen Sie:

So installieren Sie Let’s Encrypt
So konfigurieren Sie Let’s Encrypt SSL

Lets Encrypt auf CentOS 8

Softwareanforderungen und Linux-Befehlszeilenkonventionen
Kategorie	Anforderungen, Konventionen oder verwendete Softwareversion
System	CentOS 8 Linux
Software	Let’s Encrypt
Andere	Privilegierter Zugriff auf Ihr Linux-System als root oder über `sudo` Befehl.
Konventionen	# – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von `sudo` Befehl $ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden

Voraussetzungen

In dieser Anleitung gehen wir davon aus, dass Sie Ihre Website bereits erfolgreich eingerichtet haben. Wenn nicht, haben wir einige Tutorials, die Ihnen dabei helfen, dies zu tun. Sehen Sie sich unsere Anleitungen zur Installation von Apache auf Centos 8 oder zur Installation von NGINX auf Centos 8 an.

Installieren Sie Let’s Encrypt

Certbot ist ein kleines Softwarepaket, das die ganze komplizierte Kleinarbeit zum Bestellen, Installieren und Erneuern von Zertifikaten erledigt. Es wird installiert, um Zertifikate von Let’s Encrypt zu erleichtern, und es kann Apache- und NGINX-Konfigurationsdateien parsen, um die notwendigen Änderungen für Sie vorzunehmen.

Lassen Sie uns gleich eintauchen, indem Sie ein Terminal öffnen und die folgenden Befehle eingeben, um certbot zu installieren. Wir behandeln auch die Bestellung des SSL-Zertifikats und die Anwendung der erforderlichen Konfiguration.

Wir müssen den Snap-Paketmanager verwenden, um certbot zu installieren. Es ist nicht standardmäßig in CentOS enthalten, aber Certbot-Entwickler führen es als empfohlenen Ansatz für die Installation und Wartung von Certbot auf. Geben Sie die folgenden Befehle ein, um den Snap-Paketmanager zu installieren.
```
$ sudo dnf install epel-release
$ sudo dnf upgrade
$ sudo yum install snapd
$ sudo systemctl enable --now snapd.socket
```
Wenn Snap bereits installiert war, vergewissern Sie sich, dass es auf dem neuesten Stand ist.
```
$ sudo snap install core
$ sudo snap refresh core
```
Jetzt können wir den certbot snap installieren.
```
$ sudo snap install --classic certbot
```
Als nächstes bereiten Sie den certbot-Befehl vor.
```
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
```
Verwenden Sie certbot, um das SSL-Zertifikat zu erhalten. Geben Sie --apache an oder --nginx abhängig von Ihrem Webserver. Andere Optionen sind ebenfalls verfügbar, aber dies sind die beiden häufigsten. In diesem Beispiel verwenden wir Apache.
```
$ sudo certbot --apache
```
Certbot stellt Ihnen einige grundlegende Fragen wie E-Mail-Adresse, Domänennamen usw. Wenn Sie möchten, dass HTTP-Links automatisch auf HTTPS umgeleitet werden, stellen Sie sicher, dass Sie die richtige Auswahl in der Eingabeaufforderung treffen, die Sie nach der Umleitung fragt.

Das ist alles dazu. Ihre Website sollte jetzt mit https:// erreichbar sein . Certbot erneuert automatisch die SSL-Zertifikate und Sie können diese Funktionalität mit dem folgenden Befehl testen.

$ sudo certbot renew --dry-run

Abschlussgedanken

In diesem Leitfaden haben wir gesehen, wie man Let’s Encrypt unter CentOS 8 verwendet, um eine Website mit einem SSL-Zertifikat zu sichern. Let’s Encrypt leistet hervorragende Arbeit, um die Komplexität von SSL-Zertifikaten zu verringern. Certbot ist einfach zu installieren und stellt stillschweigend sicher, dass unser SSL-Zertifikat aktiv bleibt und unsere Website und ihre Benutzer schützt.

Fehlerbehebung

Sie erhalten möglicherweise die folgende Fehlermeldung, wenn Sie versuchen, certbot über Snap auf CentOS 8 zu installieren.

$ sudo snap install --classic certbot
error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap

Um dies zu beheben, verwenden Sie den folgenden Befehl, um einen symbolischen Link zu erstellen, der das Problem behebt.

$ ln -s /var/lib/snapd/snap /snap

FEHLER:Der Kernel-Quellbaum für den aktuell ausgeführten Kernel – CentOS / RHEL / AlmaLinux kann nicht gefunden werden

Installieren Sie firewalld auf einem CentOS-Linux-System

Cent OS

So installieren Sie Let’s Encrypt SSL auf CentOS 7 mit Apache Web Server

So installieren Sie Let’s Encrypt (Certbot) unter CentOS 8

Installieren Sie Keepalived auf CentOS 8

So installieren Sie Let’s Encrypt auf Nginx

So installieren Sie Let’s Encrypt SSL mit Nginx unter CentOS 7

So installieren Sie Let’s Encrypt SSL mit Apache unter CentOS 7