Cómo instalar CERTBOT en RHEL & CENTOS 9
- 4628
- 1048
- Mario Gollum
Let's CiCrypt es una autoridad de certificado gratuita, automatizada y abierta (CA) que proporciona certificados SSL/TLS para asegurar sitios web y otras aplicaciones. En este artículo, aprenderemos cómo instalar CERTBOT en Rhel & Centos 9.
Requisitos previos
- Una instancia ejecutada de Rhel o Centos 9
- Un usuario con privilegios root o sudo
Paso 1: actualizar el sistema
Antes de instalar cualquier paquete nuevo, se recomienda actualizar el sistema a la última versión disponible. Use el siguiente comando para actualizar su sistema:
Sudo DNF Update -y Paso 2: Habilitar el repositorio de Epel
CERTBOT no está disponible en el repositorio de CentOS predeterminado, por lo que debemos habilitar el repositorio de EPEL. Use el siguiente comando para instalar el repositorio EPEL:
sudo dnf install Epel -Lelease -y Paso 3: Instalar certbot
Después de habilitar el repositorio EPEL, ahora podemos instalar CERTBOT usando el siguiente comando:
sudo dnf install certbot -y Paso 4: Obtener el certificado SSL
Para obtener un certificado SSL de Let's Cintpt, necesitamos ejecutar el siguiente comando:
sudo certbot certonly --s -standalone -d ejemplo.comunicarse Reemplazar ejemplo.com con tu propio nombre de dominio. Esto iniciará el proceso de emisión de certificado, y después de una ejecución exitosa, obtendrá el certificado SSL.
Paso 5: Configurar el certificado SSL
Ahora que hemos obtenido el certificado SSL, necesitamos configurar nuestro servidor web para usar el certificado SSL. Aquí, usaremos Apache como ejemplo.
Use el siguiente comando para editar el archivo de configuración de Apache:
sudo nano/etc/httpd/conf.D/SSL.confusión Agregue las siguientes líneas en el archivo de configuración, reemplazando el ejemplo.com con su propio nombre de dominio:
SSLEngine en SSLCertificateFile/Etc/Letsencrypt/Live/Ejemplo.com/cert.PEM SSLCertificAtekeyFile/Etc/Letsencrypt/Live/Ejemplo.com/privkey.PEM SSLCERTIFICATECHAINFILE/ETC/LETSENCRYPT/LIVE/EJEMPLO.com/cadena.pem| 1234 | Sslengine onsslCertificateFile/etc/Letsencrypt/Live/Ejemplo.com/cert.PEMSSLCERTificAkeyKeyFile/Etc/Letsencrypt/Live/Ejemplo.com/privkey.PemsslCertificAtechainfile/etc/Letsencrypt/Live/Ejemplo.com/cadena.pem |
Guarde el archivo y reinicie Apache para aplicar los cambios:
sudo systemctl reiniciar httpd Paso 6: Renovar el certificado SSL
Vamos a cifrar los certificados SSL son válidos por solo 90 días, por lo que es importante renovarlos regularmente. Puede renovar el certificado SSL utilizando el siguiente comando:
sudo certbot renovar Este comando verificará si el certificado se debe renovar y renovarlo si es necesario. También puede configurar un trabajo cron para renovar automáticamente el certificado.
Conclusión
En conclusión, hemos aprendido cómo instalar el certificado SSL (CERTBOT) Let Cinpt en Rhel & Centos 9 y cómo obtener, configurar y renovar el certificado SSL. Esto asegurará su sitio web y lo hará accesible a través de HTTPS, proporcionando una conexión segura y cifrada a sus usuarios.
- « Sincronizar un reloj de sistema Linux con servidor NTP
- Cómo instalar Apache (HTTPD) en Rhel & Centos Stream 9 »