GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So installieren Sie Let’s Encrypt SSL mit Lighttpd unter CentOS 7

In diesem Tutorial zeigen wir Ihnen, wie Sie Let’s Encrypt SSL mit Lighttpd auf CentOS 7 installieren. Für diejenigen unter Ihnen, die es nicht wussten, LetsEncrypt ist eine kostenlose offene Zertifizierungsstelle (CA) das kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Das bedeutet, dass Sie dies tun müssen Erneuern Sie Ihr Zertifikat vorerst vierteljährlich.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Let’s Encrypt SSL mit Lighttpd auf einem CentOS 7-Server.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Let’s Encrypt SSL mit Lighttpd auf CentOS 7

Schritt 1. Beginnen wir damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

yum clean all
yum -y update

Schritt 2. Installieren von Let’s Encrypt SSL mit Certbot.

In CentOS 7 finden Sie Certbot im EPEL-Repository; wenn Sie es aktivieren, installieren Sie einfach, was Sie brauchen:

yum install epel-release
yum install certbo

Sie müssen außerdem Lighttpd installiert und ausgeführt haben. Wenn Sie Zertifikate zu einem zuvor konfigurierten Webhost hinzufügen, wäre dies natürlich bereits installiert:

yum -y install lighttpd
systemctl start lighttpd.service

Ein Zertifikat mit Certbot erhalten:

certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us

Kombinieren Sie Zertifikat und privaten Schlüssel in einer Datei.

Lighty mag es, wenn seine Zertifikate auf eine bestimmte Weise formatiert sind, also werden wir die privaten Schlüssel und das Zertifikat in einer Datei kombinieren, über die wir Lighty später erzählen werden:

cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem

Schritt 3. Konfigurieren Sie Lighttpd für Ihr neues Zertifikat.

Lighty so konfigurieren, dass es das neue Zertifikat und die neue Kette verwendet:

nano /etc/lighttpd/lighttpd.conf

Verwenden Sie die folgenden Informationen:

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us" 
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log"

Schritt 4. Erzwingen Sie HTTPS-Anfragen für Lighttpd.

Wir können auch die HTTP-zu-HTTPS-Umleitung auf dem Lighttpd-Server konfigurieren, sodass der Datenverkehr, der auf die Nicht-HTTPS-Site kommt, auf die HTTPS-Site umgeleitet wird:

$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
}

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Schritt 5. Richten Sie die automatische SSL-Verlängerung von Let’s Encrypt ein.

Let's Encrypt-Zertifikate haben eine Gültigkeit von 90 Tagen; es wird dringend empfohlen, den Cron-Job (Linux-Scheduler) so zu konfigurieren, dass Ihre Zertifikate erneuert werden, bevor sie ablaufen:

certbot renew --dry-run

Falls das richtig zu funktionieren scheint, konfigurieren Sie einen Cron-Job für den folgenden Befehl:

certbot renew

Herzlichen Glückwunsch! Sie haben Let's Encrypt erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Let's Encrypt SSL mit Lighttpd auf einem CentOS 7-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offiziellen Let's Website verschlüsseln.


Cent OS

  1. Wie installiere ich Let’s Encrypt (Certbot) auf CentOS 8?

  2. So installieren Sie Lighttpd unter CentOS 7

  3. So installieren Sie Let’s Encrypt mit Apache unter CentOS 7

  4. So installieren Sie Let’s Encrypt auf CentOS 8 mit Nginx

  5. So installieren Sie Let’s Encrypt SSL auf Ubuntu 18.04 mit Nginx

So installieren Sie Let’s Encrypt SSL mit Nginx unter CentOS 7

So installieren Sie Let’s Encrypt SSL mit Apache unter CentOS 7

So installieren Sie Let’s Encrypt SSL mit DirectAdmin

So installieren Sie Nginx mit Let’s Encrypt SSL auf Fedora 35

So installieren Sie Let’s Encrypt SSL auf Ubuntu mit Apache

So sichern Sie Apache mit Let’s Encrypt SSL-Zertifikat auf CentOS 8