Die Sicherheit der Datenübertragung im Internet ist ein wichtiges Thema, wenn Sie eine Website haben. Eine davon ist die Generierung von TLS/SSL-Zertifikaten für Ihren Server und damit für den Zugriff auf Ihre Website. Das mag ziemlich kompliziert klingen, aber heute zeigen wir Ihnen, dass es ein einfacher Prozess ohne so viele Kopfschmerzen sein kann. In diesem Beitrag erfahren Sie also, wie Sie Let’s Encrypt (Certbot) unter CentOS 8 installieren
Certbot? Lassen Sie uns verschlüsseln?
Es gibt ein paar Dinge, die Sie vielleicht verwirren, also müssen wir, bevor wir anfangen, ein paar Dinge klarstellen.
Zunächst einmal haben wir Let’s Encrypt. Laut ihrer Website:
Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die Ihnen von der gemeinnützigen Internet Security Research Group (ISRG) zur Verfügung gestellt wird. Wir stellen Menschen die digitalen Zertifikate zur Verfügung, die sie benötigen, um HTTPS (SSL/TLS) für Websites kostenlos und so benutzerfreundlich wie möglich zu aktivieren. Wir tun dies, weil wir ein sichereres und datenschutzfreundlicheres Web schaffen möchten.
Dank ihnen können wir daher Sicherheitszertifikate für unsere Websites erstellen. Das Beste daran ist, dass es kostenlos und transparent ist. Dies macht es ideal für kleine und pädagogische Projekte.
Let’s Encrypt arbeitet jedoch mit einigen Clients zusammen, die es uns ermöglichen, diesen Prozess noch automatisierter zu gestalten. Einer dieser Clients ist cerbot die wir problemlos installieren und zum Generieren von Zertifikaten verwenden können.
Daher können wir sagen, dass Certbot ein Client für die Verwendung von Let’s Encrypt ist. Die Website des Projekts definiert es wie folgt:
Certbot ist ein kostenloses Open-Source-Softwaretool zur automatischen Verwendung von Let’s Encrypt-Zertifikaten auf manuell verwalteten Websites, um HTTPS zu aktivieren.
Wenn also Certbot installiert ist, können wir Let’s Encrypt nutzen.
Installieren Sie Let’s Encrypt (Cerbot) auf CentOS 8
Obwohl Certbot für viele ein wichtiges Tool ist, befindet es sich nicht in den CentOS 8-Repositories. Dies macht die Installation jedoch nicht kompliziert, da es im EPEL-Repository verfügbar ist.
Öffnen Sie also zuerst ein Terminal oder verbinden Sie sich über SSH mit Ihrem Server. Aktualisieren Sie es dann.
sudo dnf update
Hinweis:Wenn Sie sudo nicht haben dann müssen Sie diese Befehle als root ausführen.
Auf diese Weise haben wir das System bereit für die Installation.
Fügen Sie nun das EPEL-Repository zum System hinzu, indem Sie ein Paket namens epel-release installieren aus dem offiziellen CentOS 8-Repository
sudo dnf install epel-release
Nachdem das EPEL-Repository erfolgreich hinzugefügt wurde, können Sie mit der Installation von Certbot beginnen.
Jetzt integriert sich Certbot über Plugins in den von Ihnen installierten Webserver. In diesem Beitrag verwenden wir den beliebten Apache als Beispiel.
Also müssen wir Certbot, sein Apache-Plugin und ein Apache-Modul namens mod_ssl installieren Führen Sie dazu
sudo dnf install certbot python3-certbot-apache mod_ssl
Die Installation sollte nicht lange dauern, da es sich um leichtgewichtige Pakete handelt.
Ein neues Zertifikat mit Certbot erhalten
Jetzt ist die Installation des neuen Zertifikats ganz einfach, führen Sie einfach diesen Befehl aus.
sudo certbot --apache -d [your-domain]
Wie wir sehen können, ist der Parameter, der die Domäne angibt, -d , und zusammen mit Ihrer Domain wie folgt.
sudo certbot --apache -d atechtown.com
Außerdem können Sie mehrere Domänen in einem einzigen Befehl angeben. Dazu müssen Sie nur auf mehrere -d zeigen Domänen zusammen mit ihren Domänen.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Nachdem Sie den Befehl ausgeführt haben, wird Ihnen im Terminal ein Ausgabebildschirm angezeigt, in dem Sie eine E-Mail-Adresse angeben müssen. Danach wird das Skript weiter ausgeführt, bis Sie eine Glückwunschnachricht sehen.
Jetzt müssen Sie nur noch Apache neu starten, damit alles wirksam wird.
sudo systemctl restart httpd
Damit dieser ganze Prozess reibungslos abläuft, sollten Sie einen VirtualHost für Ihre Site erstellen und den ServerName hinzufügen Anweisung dazu.
Erneuern des Zertifikats
Zertifikate von Let’s Encrypt sind 90 Tage gültig, also müssen Sie sie im Auge behalten. Um es zu erneuern, führen Sie einfach den folgenden Befehl aus:
sudo certbot renew
Obwohl wir eine Simulation dieses Prozesses durchführen können, indem wir dry-run hinzufügen dazu
sudo certbot renew --dry-run
Eine gute Praxis ist es, dem Cron eine Aufgabe hinzuzufügen, wo Sie dies reibungslos und automatisch erledigen können.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
In diesem Fall wird es zweimal täglich durchgeführt, wie von Cerbot empfohlen. Dies ist jedoch optional.
Entfernen von Let’s Encrypt (Certbot) auf CentOS 8
Wenn Sie es aus irgendeinem Grund vom System deinstallieren müssen, können Sie dies über den Paketmanager tun.
sudo dnf remove certbot python3-certbot-apache
Dadurch wird Certbot aus dem System entfernt.
Schlussfolgerung
Dank dieses Beitrags wissen Sie jetzt, wie Sie Let’s Encrypt (Certbot) auf centOS 8 schnell und einfach installieren und konfigurieren. Wir haben Ihnen auch gezeigt, wie Sie das Zertifikat generieren und dank Cron automatisch verlängern können.
Helfen Sie uns zu wachsen, indem Sie diesen Beitrag teilen. Außerdem können Sie einen Kommentar hinterlassen, in dem Sie Ihre Erfahrungen mit diesem Tool hinterlassen.