• Italiano
  • English
  • Pусский
  • Español
certbot let's encrypt centos

Cómo instalar Certbot en RHEL y CentOS 9

9 feb 2023 2 min di lettura
Cómo instalar Certbot en RHEL y CentOS 9
Indice dei contenuti

Introducción

Certbot es una herramienta de código abierto para emitir y administrar certificados de capa de sockets seguros (SSL). Está desarrollado por EFF (Electronic Frontier Foundation) y es una de las soluciones más populares para obtener certificados SSL gratuitos.

Con Certbot, puede configurar automáticamente un certificado SSL para su sitio web, que proporcionará una conexión segura entre el navegador del usuario y el servidor web. Esto es importante porque un certificado SSL garantiza que los datos transmitidos entre el navegador y el servidor estén encriptados, lo que evita los ataques de intermediarios y garantiza la privacidad de los datos confidenciales del usuario.

Certbot está disponible para una variedad de sistemas operativos y servidores web, incluidos Ubuntu, Debian, Fedora, CentOS y Red Hat Enterprise Linux. También es compatible con muchas configuraciones de servidores web, incluidos Apache, Nginx y Caddy. Esto lo convierte en una excelente solución para obtener certificados SSL para la mayoría de los sitios web.

Let's Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta que proporciona certificados SSL/TLS para proteger sitios web y otras aplicaciones. En este artículo aprenderemos a instalar Certbot en RHEL y CentOS 9.

requisitos previos

  • Una instancia en ejecución de RHEL o CentOS 9
  • Un usuario con privilegios de root o sudo

Actualizar el sistema

Antes de instalar cualquier paquete nuevo, se recomienda que actualice su sistema a la última versión disponible. Use el siguiente comando para actualizar su sistema:

sudo dnf update -y

Habilitar el repositorio EPEL

Certbot no está disponible en el repositorio predeterminado de CentOS, por lo que debe habilitar el repositorio EPEL. Use el siguiente comando para instalar el repositorio EPEL:

sudo dnf install epel-release -y

Instalar Certbot

Después de habilitar el repositorio EPEL, ahora podemos instalar Certbot usando el siguiente comando:

sudo dnf install certbot -y

Obtener el certificado SSL

Para obtener un certificado SSL de Let's Encrypt, debemos ejecutar el siguiente comando:

sudo certbot certonly --standalone -d example.com

Reemplaza ejemplo.com con tu nombre de dominio. Esto iniciará el proceso de emisión del certificado y, después de una ejecución exitosa, obtendrá el certificado SSL.

Configurar el certificado SSL

Ahora que tenemos el certificado SSL, necesitamos configurar nuestro servidor web para usar el certificado SSL. Aquí usaremos Apache como ejemplo.

Use el siguiente comando para editar el archivo de configuración de Apache:

sudo nano /etc/httpd/conf.d/ssl.conf

Agregue las siguientes líneas a su archivo de configuración, reemplazando example.com con su nombre de dominio:

SSLEngine on
 SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
 SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Guarde el archivo y reinicie Apache para aplicar los cambios:

sudo systemctl restart httpd

Renovar el certificado SSL

Los certificados SSL de Let's Encrypt solo son válidos durante 90 días, por lo que es importante renovarlos periódicamente. Puede renovar el certificado SSL usando el siguiente comando:

sudo certbot renew

Este comando verificará si el certificado necesita ser renovado y lo renovará si es necesario. También puede configurar un trabajo cron para renovar automáticamente el certificado.

Conclusión

En conclusión, aprendimos cómo instalar el certificado SSL Let's Encrypt (Certbot) en RHEL y CentOS 9 y cómo obtener, configurar y renovar el certificado SSL. Esto asegurará su sitio web y lo hará accesible a través de HTTPS, proporcionando una conexión segura y encriptada a sus usuarios.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.