In questo tutorial, ti mostreremo come installare Certbot su AlmaLinux 8. Per chi non lo sapesse, Certbot è un client che recupera il certificato SSL dall'autorità Let's Encrypt e automatizza la sua installazione e configurazione. Ciò elimina la fatica e la fatica di eseguire l'intero processo manualmente.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Certbot su un AlmaLinux 8. Puoi seguire le stesse istruzioni per CentOS e Rocky Linux.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:AlmaLinux 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Certbot su AlmaLinux 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf update sudo dnf install epel-release
Passaggio 2. Installazione di Certbot su AlmaLinux 8.
- Installa Certbot per Apache.
Esegui il seguente comando di seguito per installare Certbot per Apache:
sudodnf installcertbot python3-certbot-apache mod_ssl
- Installa Certbot per Nginx.
Esegui il seguente comando di seguito per installare Certbot per Nginx:
sudodnf installcertbot python3-certbot-nginx
Per verificare l'installazione di Certbot, esegui:
certbot --version
Passaggio 3. Installazione di un certificato SSL su AlmaLinux.
Una volta installato correttamente, usa Certbot per ottenere il certificato SSL. Specifica --apache o --nginx a seconda del tuo server web. Sono disponibili anche altre opzioni, ma queste sono le due più comuni. Useremo Apache in questo esempio:
sudo certbot --apache
Durante l'installazione, questo genererà una serie di richieste a cui dovrai rispondere. Se tutto va bene, dovresti ricevere il seguente messaggio:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Passaggio 4. Configura Firewall.
Ora aggiungi le regole del firewall per consentire le connessioni e il traffico HTTP (porta 80) e HTTPS (porta 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Congratulazioni! Hai installato correttamente Certbot. Grazie per aver utilizzato questo tutorial per l'installazione di Certbot sul tuo sistema AlmaLinux 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Certbot.