Cento

Cómo instalar Let's Cintpt (CERTBOT) en Centos 8

Cómo instalar Let's Cintpt (CERTBOT) en Centos 8

El CERTBOT es una utilidad de línea de comandos para obtener certificados SSL gratuitos de la autoridad de certificados Let's Cifrypt. Le permite solicitar un nuevo certificado SSL, hacer la autorización y configurar su servidor web para la configuración de SSL. También puede obtener certificados SSL para otros servicios como servidores de correo, poder y servidores VPN.

Este tutorial le ayuda a instalar el cliente Let's Cifrypt en el sistema CentOS 8 Linux.

Requisitos previos

Antes de instalar CERTBOT en CentOS 8, debe cumplir:

  • Un sistema CentOS 8 Linux con acceso a los usuarios de sudo.
  • Servidor web Apache (HTTP) con host virtual configurado con un dominio.
  • El dominio o el subdominio deben apuntar a la dirección IP del servidor web.

Paso 1 - Habilitar el repositorio de Epel

El repositorio EPEL contiene paquetes CertBot actualizados para los sistemas basados ​​en RPM. Deberá habilitar el repositorio EPEL (paquetes adicionales para Enterprise Linux) en su sistema utilizando los siguientes comandos:

sudo dnf install https: // dl.federaproject.org/pub/epel/epel-liber-latest-8.noarch.rpm  sudo dnf config-manager --set-set-habilitado PowerTools

Paso 2 - Instalación de CertBot

CERTBOT está disponible como un paquete RPM para la instalación en el sistema CentOS 8. Puede instalar el directorio de TI desde el repositorio EPEL, que ya tiene habilitado en su sistema.

Abra un terminal y ejecute el siguiente comando para instalar CERTBOT:

sudo dnf install certbot python3-certbot-apache  
sudo dnf install certbot python3-certbot-nginx

Paso 3: solicite un nuevo certificado SSL

Ahora, puede solicitar certificados SSL de Let's Cifrar en función del servidor web.

  1. Apache (httpd) - Los sistemas que ejecutan el servidor web Apache, ejecutar el siguiente comando. Esto enumerará todos los dominios/subdominios configurados en su servidor web. Seleccione los números apropiados para solicitar el certificado.
    sudo certbot -apache
  2. Nginx - Los sistemas que se ejecutan con el servidor web Nginx, use el siguiente comando para solicitar los certificados SSL.
    sudo certbot -nginx
  3. Obtenga solo certificado - Si se siente inseguro con la configuración SSL predeterminada, puede obtener el certificado solo del Let's Cifrar y luego crear un host virtual manualmente.
    sudo certbot certonly -apache  sudo certbot certonly -nginx

En todos los casos anteriores, el dominio debe señalarse a su servidor desde DNS. Además, asegúrese de que /.El servidor web conocido/acme es atendido por el servidor web.

Paso 4 - Prueba de configuración de SSL

Una vez que el certificado SSL se instale en el servidor web, visite https: // su dominio.com/ en un navegador web y busque el icono de bloqueo SSL en la barra de URL. También puede hacer un escaneo de seguridad para la configuración SSL en https: // www.ssllabs.com/ssltest/.

Paso 5 - Renovar el certificado SSL existente

Todos los certificados emitidos por Let’s CiCrypt son válidos solo por 3 meses. Le permite renovar un certificado antes de 30 días o menos de vencimiento. La utilidad CertBot le permite renovar SSL con una sola línea de comandos. También puede programar esto en un cronjob.

Ejecute el siguiente comando para renovar todos los certificados en ese sistema.

sudo certbot renovar

También puede hacer una ejecución seca sin la renovación real del certificado. Con esto, puede verificar si la renovación de SSL funcionará si está programada con un Cronjob.

sudo certbot renovar-secado

Conclusión

En este tutorial, ha aprendido a instalar CERTBOT en el sistema CentOS 8 Linux. También lo ayudó a crear nuevos certificados para sus servidores web.