GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come installare il certificato SSL gratuito per Apache su CentOS 8

In questo tutorial, ti mostreremo come installare certificati SSL gratuiti per Apache CentOS 8. Per chi non lo sapesse, Let's Encrypt è un'autorità di certificazione (CA) aperta gratuita che fornisce certificati gratuiti per siti Web e altri servizi. Il servizio è supportato da Electronic Frontier Foundation, Mozilla, Cisco Systems e Akamai.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo l'installazione del certificato SSL gratuito per Apache sul server CentOS 8.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa il certificato SSL gratuito per Apache su CentOS 8

Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.

dnf update

Passaggio 2. Installazione del server web Apache.

Ovviamente, avremo bisogno di un server Apache da installare sulla nostra macchina. Se non hai installato LAMP, possiamo installarlo seguendo la nostra guida qui.

Passaggio 3. Installazione di Certbot per Apache su CentOS 8.

Esegui questi comandi sulla riga di comando sulla macchina per installare Certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Quindi, esegui questo comando per ottenere un certificato e fare in modo che Certbot modifichi automaticamente la tua configurazione di Apache:

sudo /usr/local/bin/certbot-auto --apache

Passaggio 3. Certbot Auto-Rinnovo Cron Job.

Let's Encrypt i certificati SSL scadranno dopo 90 giorni dall'installazione e dovrai rinnovarli prima che scadano. Se hai installato i certificati utilizzando certbot, deve essere già creato un cronjob per il rinnovo automatico dei certificati:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

Passaggio 4. Verifica che Certbot abbia funzionato.

Dovresti testare la tua configurazione su:

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com

Congratulazioni! Hai installato correttamente i certificati SSL gratuiti. Grazie per aver utilizzato questo tutorial per installare i certificati SSL Let's Encrypt sul sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Let's ufficiale Cripta il sito web.


Cent OS

  1. Come installare Apache su CentOS 8

  2. Come installare Apache Web Server su CentOS 7

  3. Come installare il certificato SSL su Apache per CentOS 7

  4. SSL gratuito per Nginx su Centos di Let's encrypt

  5. CentOS / RHEL:come abilitare SSL per Apache

Come installare il certificato SSL gratuito per Nginx su CentOS 8

Come installare Apache Guacamole su CentOS 8

Come installare Apache Subversion su CentOS 8

Come installare Apache su CentOS 9 Stream

Come proteggere Apache con Let's Encrypt SSL Certificate su CentOS 8

Come installare Apache con PHP-FPM su CentOS 8