Come installare Certbot su RHEL e CentOS 9

9 feb 2023 2 min di lettura
Come installare Certbot su RHEL e CentOS 9
Indice dei contenuti

Introduzione

Certbot è uno strumento open source per l'emissione e la gestione dei certificati SSL (Secure Sockets Layer). È sviluppato da EFF (Electronic Frontier Foundation) ed è una delle soluzioni più popolari per l'ottenimento di certificati SSL gratuiti.

Con Certbot, è possibile configurare automaticamente un certificato SSL per il proprio sito web, che fornirà una connessione sicura tra il browser dell'utente e il server web. Ciò è importante perché un certificato SSL garantisce che i dati trasmessi tra il browser e il server siano protetti da crittografia, prevenendo attacchi man-in-the-middle e garantendo la privacy dei dati sensibili dell'utente.

Certbot è disponibile per una vasta gamma di sistemi operativi e server web, tra cui Ubuntu, Debian, Fedora, CentOS e Red Hat Enterprise Linux. Supporta anche molte configurazioni del server web, tra cui Apache, Nginx e Caddy. Questo lo rende un'ottima soluzione per l'ottenimento di certificati SSL per la maggior parte dei siti web.

Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta che fornisce certificati SSL/TLS per proteggere siti Web e altre applicazioni. In questo articolo impareremo come installare Certbot su RHEL e CentOS 9.

Prerequisiti

  • Un'istanza in esecuzione di RHEL o CentOS 9
  • Un utente con privilegi root o sudo

Aggiornare il sistema

Prima di installare qualsiasi nuovo pacchetto, si consiglia di aggiornare il sistema all'ultima versione disponibile. Usa il seguente comando per aggiornare il tuo sistema:

sudo dnf update -y 

Abilitare il repository EPEL

Certbot non è disponibile nel repository CentOS predefinito, quindi è necessario abilitare il repository EPEL. Utilizzare il seguente comando per installare il repository EPEL:

sudo dnf install epel-release -y 

Installare Certbot

Dopo aver abilitato il repository EPEL, ora possiamo installare Certbot utilizzando il seguente comando:

sudo dnf install certbot -y 

Ottenere il certificato SSL

Per ottenere un certificato SSL da Let's Encrypt, dobbiamo eseguire il seguente comando:

sudo certbot certonly --standalone -d example.com 

Sostituisci example.com con il tuo nome di dominio. Ciò avvierà il processo di emissione del certificato e, dopo un'esecuzione riuscita, otterrai il certificato SSL.

Configurare il certificato SSL

Ora che abbiamo ottenuto il certificato SSL, dobbiamo configurare il nostro server Web per utilizzare il certificato SSL. Qui useremo Apache come esempio.

Utilizzare il seguente comando per modificare il file di configurazione di Apache:

sudo nano /etc/httpd/conf.d/ssl.conf 

Aggiungi le seguenti righe nel file di configurazione, sostituendo example.com con il tuo nome di dominio:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Salva il file e riavvia Apache per applicare le modifiche:

sudo systemctl restart httpd 

Rinnovare il certificato SSL

I certificati Let's Encrypt SSL sono validi solo per 90 giorni, quindi è importante rinnovarli regolarmente. È possibile rinnovare il certificato SSL utilizzando il seguente comando:

sudo certbot renew 

Questo comando verificherà se il certificato deve essere rinnovato e lo rinnoverà se necessario. Puoi anche impostare un cron job per rinnovare automaticamente il certificato.

Conclusione

In conclusione, abbiamo imparato come installare il certificato SSL Let's Encrypt (Certbot) su RHEL & CentOS 9 e come ottenere, configurare e rinnovare il certificato SSL. Ciò proteggerà il tuo sito Web e lo renderà accessibile tramite HTTPS, fornendo una connessione sicura e crittografata ai tuoi utenti.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.