In diesem Tutorial zeigen wir Ihnen, wie Sie den Let’s Encrypt-Client auf Ihrem CentOS 7-VPS installieren und ein SSL-Zertifikat für Ihre Domain ausstellen.
Die Verbesserung Ihrer Website-Sicherheit durch SSL-Verschlüsselung kann das Vertrauen Ihrer Besucher in Ihre Website erhöhen. In der Vergangenheit war die Einrichtung einer SSL-Verschlüsselung auf einer Website eine komplizierte Aufgabe. Let’s Encrypt ist jedoch eine kostenlose Open-Source-Zertifizierungsstelle (CA), die es ermöglicht, Zertifikate über einfache, automatisierte Befehle zu erhalten und zu installieren. Dank ihnen wird das Einrichten der Verschlüsselung und die Erhöhung der Sicherheit Ihrer Website erheblich vereinfacht. Let’s Encrypt stellt kostenlos ein gültiges SSL-Zertifikat für Ihre Domain bereit und kann auch für Produktions-/kommerzielle Zwecke verwendet werden.
Beginnen wir mit der Installation – die Installation ist einfach und dauert nicht lange.
Voraussetzungen
- Für die Zwecke dieses Tutorials verwenden wir einen CentOS 7 VPS.
- Voller SSH-Root-Zugriff oder ein Benutzer mit sudo-Berechtigungen ist ebenfalls erforderlich.
- Ein gültiger Domänenname, der auf die IP-Adresse Ihres Servers verweist. In diesem Tutorial verwenden wir
domain.com.
Schritt 1:Verbinden Sie sich über SSH und aktualisieren Sie das Betriebssystem
Verbinden Sie sich über SSH als Root-Benutzer mit dem folgenden Befehl mit Ihrem Server:
ssh root@IP_ADDRESS -p PORT_NUMBER
Denken Sie daran, „IP_ADDRESS“ und „PORT_NUMBER“ durch die entsprechende IP-Adresse und SSH-Portnummer Ihres Servers zu ersetzen.
Bevor Sie mit der Installation beginnen, müssen Sie Ihre Betriebssystempakete auf die neuesten Versionen aktualisieren. Es ist ganz einfach und dauert nicht länger als ein paar Minuten.
Sie können dies tun, indem Sie den folgenden Befehl ausführen:
yum update
Sobald die Aktualisierungen abgeschlossen sind, können wir mit dem nächsten Schritt fortfahren.
Schritt 2:LAMP Stack installieren
Wir müssen den LAMP-Stack auf dem Server installieren. Es besteht aus Linux (das wir bereits haben), Apache, MySQL und PHP. Wir können es installieren, indem wir den folgenden Befehl ausführen:
yum install httpd mariadb-server php php-cli php-common
Sobald alle Pakete installiert sind, starten Sie die Apache- und MariaDB-Dienste:
systemctl start httpd systemctl start mariadb
Ermöglichen Sie ihnen, beim Serverstart mit dem folgenden Befehl zu starten:
systemctl enable httpd systemctl enable mariadb
Schritt 3:Apache konfigurieren
Wir müssen eine neue Apache-Konfigurationsdatei erstellen. Wir können es mit dem folgenden Befehl erstellen:
nano /etc/httpd/conf.d/domain.com.conf
Fügen Sie die folgenden Zeilen hinzu:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/html"
DirectoryIndex index.html
ServerName domain.com
ErrorLog "/var/log/httpd/domain.com.error_log"
CustomLog "/var/log/httpd/domain.com.access_log" common
</VirtualHost> Speichern und schließen Sie die Datei.
Erstellen Sie dann eine index.html Datei zu Testzwecken mit folgendem Befehl:
nano /var/www/html/index.html
Fügen Sie die folgenden Zeilen hinzu:
<html> Test - Welcome to The Apache Web Server. </html>
Speichern Sie die Datei und ändern Sie den Eigentümer der Datei „/var/www/html/index.html“ für den Apache-Benutzer, damit Apache die Datei lesen kann:
chown -R apache:apache /var/www/html/index.html
Denken Sie daran, domain.com zu ändern mit Ihrem tatsächlichen Domainnamen.
Jetzt, da wir Apache installiert haben, können wir fortfahren und certbot installieren .
Schritt 4:Certbot installieren
Wir müssen Certbot installieren und mod_ssl aktivieren Apache-Modul auf dem Server. Certbot ist ein einfaches und benutzerfreundliches Tool, das die Serververwaltung vereinfacht, indem es den Erhalt von Zertifikaten automatisiert und Webdienste für deren Verwendung konfiguriert.
Standardmäßig ist das Certbot-Paket nicht im standardmäßigen Betriebssystem-Repository von CentOS 7 verfügbar. Wir müssen das EPEL-Repository aktivieren und dann Certbot installieren.
Um das EPEL-Repository hinzuzufügen, führen Sie den folgenden Befehl aus:
yum install epel-release
Installieren Sie nach der Aktivierung alle erforderlichen Pakete mit dem folgenden Befehl:
yum install certbot python2-certbot-apache mod_ssl
Nach der Installation können wir mit dem nächsten Schritt fortfahren.
Schritt 5:Beziehen und installieren Sie SSL für Ihre Domain
Nachdem Certbot nun installiert ist, können Sie es verwenden, um ein SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren.
Führen Sie einfach den folgenden Befehl aus, um ein SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren:
certbot --apache -d domain.com
Wir können auch ein einzelnes Zertifikat für mehrere auf dem Server gehostete Domains und Subdomains mit dem Flag „-d“ installieren, z. B.:
certbot --apache -d domain.com -d www.domain.com -d domain2.com -d test.domain2.com
Wir werden aufgefordert, eine E-Mail-Adresse anzugeben und den Nutzungsbedingungen zuzustimmen.
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: N Starting new HTTPS connection (1): supporters.eff.org Obtaining a new certificate Performing the following challenges: http-01 challenge for domain.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/httpd/conf.d/domain.com-le-ssl.conf Deploying Certificate to VirtualHost /etc/httpd/conf.d/domain.com-le-ssl.conf
Geben Sie Y ein und drücken Sie [Enter], und Sie sollten die folgende Ausgabe sehen:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Hier müssen Sie eine Option auswählen, um fortzufahren. Wenn Sie Option 1 wählen, wird nur ein SSL-Zertifikat heruntergeladen und Sie müssen Apache manuell konfigurieren, um das SSL-Zertifikat zu verwenden. Wenn Sie Option 2 wählen, wird Apache automatisch heruntergeladen und konfiguriert, um das SSL-Zertifikat zu verwenden. Wählen Sie in diesem Fall Option 2 und drücken Sie [Enter]. Wenn die Installation erfolgreich abgeschlossen ist, sehen Sie eine Meldung ähnlich der folgenden:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://domain.comerfolgreich aktiviert
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.com-0001/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain.com-0001/privkey.pem Your cert will expire on 2019-10-22. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Die generierten Zertifikatsdateien sind in /etc/letsencrypt/live/domain.com verfügbar Verzeichnis. Sie können das neu erstellte SSL-Zertifikat mit dem folgenden Befehl überprüfen:
ls /etc/letsencrypt/live/domain.com/
Sie sollten die folgende Ausgabe sehen:
cert.pem chain.pem fullchain.pem privkey.pem
Schritt 6:Überprüfen Sie Ihr SSL-Zertifikat
Öffnen Sie Ihren Webbrowser und geben Sie die URL https://domain.com ein . Um das SSL-Zertifikat in Chrome zu überprüfen, klicken Sie auf das Vorhängeschloss-Symbol in der Adressleiste für https://domain.com und klicken Sie im Popup-Fenster unter der Eingabeaufforderung „Zertifikat“ auf „Gültig“.
Schritt 7:Automatische Verlängerung einrichten
Standardmäßig sind Let’s Encrypt-Zertifikate 90 Tage gültig, daher wird empfohlen, das Zertifikat vor Ablauf zu erneuern. Idealerweise wäre es am besten, den Verlängerungsprozess zu automatisieren, um das Zertifikat regelmäßig zu überprüfen und zu erneuern.
Wir können den Verlängerungsprozess manuell mit dem folgenden Befehl testen.
certbot renew --dry-run
Der obige Befehl überprüft automatisch die derzeit installierten Zertifikate und versucht, sie zu erneuern, wenn sie weniger als 30 Tage vor dem Ablaufdatum liegen.
Wir können auch einen Cronjob hinzufügen, um den obigen Befehl automatisch zweimal täglich auszuführen.
Bearbeiten Sie dazu die Crontab mit dem folgenden Befehl:
crontab -e
Fügen Sie die folgende Zeile hinzu:
* */12 * * * root /usr/bin/certbot renew >/dev/null 2>&1
Speichern und schließen Sie die Datei.
Herzliche Glückwünsche! Wir haben Let’s Encrypt mit Apache erfolgreich auf einem CentOS 7 VPS installiert und konfiguriert.
Natürlich müssen Sie Let’s Encrypt nicht auf CentOS 7 installieren, wenn Sie eines unserer verwalteten VPS-Hostingpakete verwenden. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Let’s Encrypt auf Ihrem CentOS 7 VPS für Sie zu installieren. Sie sind 24×7 erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag zur Installation von Let’s Encrypt auf CentOS 7 gefallen hat , oder wenn Sie es hilfreich fanden, teilen Sie es bitte mit Ihren Freunden in den sozialen Netzwerken über die Share-Buttons oder hinterlassen Sie einfach unten eine Antwort. Danke.