In diesem Tutorial zeigen wir Ihnen, wie Sie kostenlose SSL-Zertifikate für Apache CentOS 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Let's Encrypt ist eine kostenlose offene Zertifizierungsstelle (CA). das kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des kostenlosen SSL-Zertifikats für Apache auf dem CentOS 8-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Kostenloses SSL-Zertifikat für Apache auf CentOS 8 installieren
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
dnf update
Schritt 2. Installieren des Apache-Webservers.
Offensichtlich müssen wir einen Apache-Server auf unserem Rechner installieren. Wenn Sie LAMP nicht installiert haben, können wir es mit der folgenden Anleitung hier installieren.
Schritt 3. Installieren von Certbot für Apache auf CentOS 8.
Führen Sie diese Befehle in der Befehlszeile auf dem Computer aus, um Certbot zu installieren:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Führen Sie dann diesen Befehl aus, um ein Zertifikat zu erhalten und Certbot Ihre Apache-Konfiguration automatisch bearbeiten zu lassen:
sudo /usr/local/bin/certbot-auto --apache
Schritt 3. Certbot Cron Job automatisch verlängern.
Let's Encrypt SSL-Zertifikate laufen nach 90 Tagen nach der Installation ab und Sie müssen sie erneuern, bevor sie ablaufen. Wenn Sie Zertifikate mit certbot installiert haben, muss dies bereits geschehen sein einen Cronjob erstellt, um Zertifikate automatisch zu erneuern:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Schritt 4. Überprüfen Sie, ob Certbot funktioniert hat.
Sie sollten Ihre Konfiguration testen unter:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com
Herzlichen Glückwunsch! Sie haben erfolgreich kostenlose SSL-Zertifikate installiert. Vielen Dank, dass Sie dieses Tutorial verwendet haben, um Let's Encrypt SSL-Zertifikate auf einem CentOS 8-System zu installieren. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offiziellen Let's Website verschlüsseln.