Introduzione
Certbot è uno strumento open source per l'emissione e la gestione dei certificati SSL (Secure Sockets Layer). È sviluppato da EFF (Electronic Frontier Foundation) ed è una delle soluzioni più popolari per l'ottenimento di certificati SSL gratuiti.
Con Certbot, è possibile configurare automaticamente un certificato SSL per il proprio sito web, che fornirà una connessione sicura tra il browser dell'utente e il server web. Ciò è importante perché un certificato SSL garantisce che i dati trasmessi tra il browser e il server siano protetti da crittografia, prevenendo attacchi man-in-the-middle e garantendo la privacy dei dati sensibili dell'utente.
Certbot è disponibile per una vasta gamma di sistemi operativi e server web, tra cui Ubuntu, Debian, Fedora, CentOS e Red Hat Enterprise Linux. Supporta anche molte configurazioni del server web, tra cui Apache, Nginx e Caddy. Questo lo rende un'ottima soluzione per l'ottenimento di certificati SSL per la maggior parte dei siti web.
Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta che fornisce certificati SSL/TLS per proteggere siti Web e altre applicazioni. In questo articolo impareremo come installare Certbot su RHEL e CentOS 9.
Prerequisiti
- Un'istanza in esecuzione di RHEL o CentOS 9
- Un utente con privilegi root o sudo
Aggiornare il sistema
Prima di installare qualsiasi nuovo pacchetto, si consiglia di aggiornare il sistema all'ultima versione disponibile. Usa il seguente comando per aggiornare il tuo sistema:
sudo dnf update -y Abilitare il repository EPEL
Certbot non è disponibile nel repository CentOS predefinito, quindi è necessario abilitare il repository EPEL. Utilizzare il seguente comando per installare il repository EPEL:
sudo dnf install epel-release -y Installare Certbot
Dopo aver abilitato il repository EPEL, ora possiamo installare Certbot utilizzando il seguente comando:
sudo dnf install certbot -y Ottenere il certificato SSL
Per ottenere un certificato SSL da Let's Encrypt, dobbiamo eseguire il seguente comando:
sudo certbot certonly --standalone -d example.com Sostituisci example.com con il tuo nome di dominio. Ciò avvierà il processo di emissione del certificato e, dopo un'esecuzione riuscita, otterrai il certificato SSL.
Configurare il certificato SSL
Ora che abbiamo ottenuto il certificato SSL, dobbiamo configurare il nostro server Web per utilizzare il certificato SSL. Qui useremo Apache come esempio.
Utilizzare il seguente comando per modificare il file di configurazione di Apache:
sudo nano /etc/httpd/conf.d/ssl.conf Aggiungi le seguenti righe nel file di configurazione, sostituendo example.com con il tuo nome di dominio:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pemSalva il file e riavvia Apache per applicare le modifiche:
sudo systemctl restart httpd Rinnovare il certificato SSL
I certificati Let's Encrypt SSL sono validi solo per 90 giorni, quindi è importante rinnovarli regolarmente. È possibile rinnovare il certificato SSL utilizzando il seguente comando:
sudo certbot renew Questo comando verificherà se il certificato deve essere rinnovato e lo rinnoverà se necessario. Puoi anche impostare un cron job per rinnovare automaticamente il certificato.
Conclusione
In conclusione, abbiamo imparato come installare il certificato SSL Let's Encrypt (Certbot) su RHEL & CentOS 9 e come ottenere, configurare e rinnovare il certificato SSL. Ciò proteggerà il tuo sito Web e lo renderà accessibile tramite HTTPS, fornendo una connessione sicura e crittografata ai tuoi utenti.
