In diesem Tutorial zeigen wir Ihnen, wie Sie Certbot auf AlmaLinux 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Certbot ist ein Client, der das SSL-Zertifikat von der Let's Encrypt-Autorität abruft und automatisiert die Installation und Konfiguration. Dies eliminiert den Schmerz und die Hektik, den gesamten Prozess manuell durchzuführen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Certbot auf einem AlmaLinux 8. Sie können denselben Anweisungen für CentOS und Rocky Linux folgen.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:AlmaLinux 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Certbot auf AlmaLinux 8
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo dnf update sudo dnf install epel-release
Schritt 2. Installation von Certbot auf AlmaLinux 8.
- Installieren Sie Certbot für Apache.
Führen Sie den folgenden Befehl unten aus, um Certbot für Apache zu installieren:
sudodnf installcertbot python3-certbot-apache mod_ssl
- Installieren Sie Certbot für Nginx.
Führen Sie den folgenden Befehl unten aus, um Certbot für Nginx zu installieren:
sudodnf installcertbot python3-certbot-nginx
Um die Certbot-Installation zu überprüfen, führen Sie Folgendes aus:
certbot --version
Schritt 3. Installieren eines SSL-Zertifikats auf AlmaLinux.
Verwenden Sie nach erfolgreicher Installation Certbot, um das SSL-Zertifikat abzurufen. Geben Sie --apache an oder --nginx abhängig von Ihrem Webserver. Andere Optionen sind ebenfalls verfügbar, aber dies sind die beiden häufigsten. In diesem Beispiel verwenden wir Apache:
sudo certbot --apache
Während der Installation wird dies eine Reihe von Eingabeaufforderungen generieren, die Sie beantworten müssen. Wenn alles gut geht, sollten Sie die folgende Nachricht erhalten:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Schritt 4. Firewall konfigurieren.
Fügen Sie jetzt Firewall-Regeln hinzu, um Verbindungen sowie HTTP- (Port 80) und HTTPS- (Port 443) Datenverkehr zuzulassen:
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Herzlichen Glückwunsch! Sie haben Certbot erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Certbot auf Ihrem AlmaLinux 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Certbot-Website zu besuchen.