Come installare Let's Encrypt (Certbot) su CentOS 8

Certbot è un'utilità della riga di comando per ottenere certificati SSL gratuiti dall'autorità di certificazione Let's Encrypt. Ti permette di richiedere un nuovo certificato SSL, fare l'autorizzazione e configurare il tuo server web per le impostazioni SSL. Puoi anche ottenere certificati SSL per altri servizi come server di posta, proxy e server VPN.

Questo tutorial ti aiuta a installare il client Let's Encrypt sul sistema Linux CentOS 8.

Prerequisiti

Prima di installare Certbot su CentOS 8, devi soddisfare:

• Un sistema Linux CentOS 8 con accesso utente sudo.
• Server Web Apache (HTTP) con host virtuale configurato con un dominio.
• Il dominio o il sottodominio deve essere puntato all'indirizzo IP del server web.

Fase 1 – Abilitazione di EPEL Repo

Il repository EPEL contiene pacchetti certbot aggiornati per i sistemi basati su rpm. Dovrai abilitare il repository EPEL (Extra Packages for Enterprise Linux) sul tuo sistema utilizzando i seguenti comandi:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 
sudo dnf config-manager --set-enabled PowerTools 

Fase 2 – Installazione di Certbot

Certbot è disponibile come pacchetto RPM per l'installazione su sistema CentOS 8. Puoi installarlo nella directory dal repository EPEL, che hai già abilitato sul tuo sistema.

Apri un terminale ed esegui il comando seguente per installare certbot:

sudo dnf install certbot python3-certbot-apache 

sudo dnf install certbot python3-certbot-nginx 

Fase 3:richiedi un nuovo certificato SSL

Ora puoi richiedere certificati SSL da Let's encrypt in base al server web.

1. Apache (HTTPD) – I sistemi che eseguono il server Web Apache, eseguire il comando seguente. Questo elencherà tutti i domini/sottodomini configurati sul tuo server web. Seleziona i numeri appropriati per richiedere il certificato.

   sudo certbot --apache 
   

2. Nginx – I sistemi in esecuzione con il server web Nginx, utilizzare il comando seguente per richiedere i certificati SSL.

   sudo certbot --nginx 
   

3. Ottieni solo certificato – Se ti senti insicuro con la configurazione SSL predefinita, puoi ottenere il certificato solo creando la configurazione. Crea manualmente l'host virtuale.

   sudo certbot certonly --apache 
   sudo certbot certonly --nginx 
   

In tutti i casi precedenti, il dominio deve essere indirizzato al tuo server da dns. Assicurati anche che /.well-known/acme-challenge sia servito dal server web.

Fase 4:verifica della configurazione SSL

Una volta installato il certificato SSL sul server web, visita https://tuo-dominio.com/ in un browser web e cerca l'icona del lucchetto SSL nella barra degli URL. Puoi anche eseguire una scansione di sicurezza per la configurazione SSL su https://www.ssllabs.com/ssltest/.

Fase 5:rinnova il certificato SSL esistente

Tutti i certificati emessi da Let's encrypt care hanno validità di soli 3 mesi. Ti consente di rinnovare un certificato prima di 30 giorni o meno dalla scadenza. L'utilità Certbot consente di rinnovare SSL con un'unica riga di comando. Puoi anche programmarlo in un cronjob.

Esegui il comando seguente per rinnovare tutti i certificati su quel sistema.

sudo certbot renew 

È inoltre possibile eseguire un ciclo di prova senza effettivo rinnovo del certificato. Con questo puoi verificare se il rinnovo SSL funzionerà se pianificato con cronjob.

sudo certbot renew --dry-run 

Conclusione

In questo tutorial, hai imparato a installare certbot sul sistema Linux CentOS 8. Ti ha anche aiutato a creare nuovi certificati per i tuoi server web.