Введение
Certbot — это инструмент с открытым исходным кодом для выпуска и управления сертификатами Secure Sockets Layer (SSL). Он разработан EFF (Electronic Frontier Foundation) и является одним из самых популярных решений для получения бесплатных SSL-сертификатов.
С помощью Certbot вы можете автоматически настроить SSL-сертификат для своего веб-сайта, который обеспечит безопасное соединение между браузером пользователя и веб-сервером. Это важно, потому что SSL-сертификат гарантирует, что данные, передаваемые между браузером и сервером, шифруются, предотвращая атаки «человек посередине» и обеспечивая конфиденциальность конфиденциальных пользовательских данных.
Certbot доступен для различных операционных систем и веб-серверов, включая Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux. Он также поддерживает множество конфигураций веб-серверов, включая Apache, Nginx и Caddy. Это делает его отличным решением для получения SSL-сертификатов для большинства веб-сайтов.
Let's Encrypt — это бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет сертификаты SSL/TLS для защиты веб-сайтов и других приложений. В этой статье мы узнаем, как установить Certbot на RHEL и CentOS 9.
Предпосылки
- Работающий экземпляр RHEL или CentOS 9
- Пользователь с правами root или sudo
Обновите систему
Перед установкой любого нового пакета рекомендуется обновить систему до последней доступной версии. Используйте следующую команду для обновления вашей системы:
sudo dnf update -yВключить репозиторий EPEL
Certbot недоступен в репозитории CentOS по умолчанию, поэтому вам необходимо включить репозиторий EPEL. Используйте следующую команду для установки репозитория EPEL:
sudo dnf install epel-release -yУстановить Сертбот
После включения репозитория EPEL теперь мы можем установить Certbot с помощью следующей команды:
sudo dnf install certbot -yПолучить SSL-сертификат
Чтобы получить SSL-сертификат от Let's Encrypt, нам нужно выполнить следующую команду:
sudo certbot certonly --standalone -d example.comЗамените example.com своим доменным именем. Это запустит процесс выдачи сертификата, и после успешного выполнения вы получите SSL-сертификат.
Настройте SSL-сертификат
Теперь, когда у нас есть сертификат SSL, нам нужно настроить наш веб-сервер для использования сертификата SSL. Здесь мы будем использовать Apache в качестве примера.
Используйте следующую команду для редактирования файла конфигурации Apache:
sudo nano /etc/httpd/conf.d/ssl.confДобавьте следующие строки в файл конфигурации, заменив example.com на ваше доменное имя:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pemСохраните файл и перезапустите Apache, чтобы применить изменения:
sudo systemctl restart httpdПродлить SSL-сертификат
SSL-сертификаты Let’s Encrypt действительны только в течение 90 дней, поэтому важно регулярно их продлевать. Вы можете обновить SSL-сертификат с помощью следующей команды:
sudo certbot renewЭта команда проверит, нужно ли обновлять сертификат, и при необходимости обновит его. Вы также можете настроить задание cron для автоматического обновления сертификата.
Заключение
В заключение мы узнали, как установить SSL-сертификат Let's Encrypt (Certbot) на RHEL и CentOS 9, а также как получить, настроить и обновить SSL-сертификат. Это защитит ваш веб-сайт и сделает его доступным через HTTPS, обеспечивая безопасное и зашифрованное соединение для ваших пользователей.
