Certbot是一个命令行工具,用于从Let's Encrypt证书颁发机构获得免费的SSL证书。它允许你请求一个新的SSL证书,做授权和配置你的Web服务器的SSL设置。你也可以为其他服务获得SSL证书,如邮件服务器,代理和VPN服务器。
本教程帮助你在CentOS 8 Linux系统上安装Let's Encrypt客户端。
先决条件
在CentOS 8上安装Certbot之前,您必须满足以下条件。
一个有sudo用户权限的CentOS 8 Linux系统。
Apache(HTTP)网络服务器,虚拟主机配置了一个域名。
域名或子域名必须指向web服务器的IP地址。
步骤1 - 启用EPEL Repo
EPEL 软件库包含了基于 rpm 系统的更新的 certbot 软件包,你需要在你的系统上使用以下命令启用 EPEL(Extra Packages for Enterprise Linux)软件库。你需要在你的系统上使用以下命令启用 EPEL(Extra Packages for Enterprise Linux)资源库。
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf config-manager --set-enabled PowerTools
步骤2 - 安装Certbot
Certbot 是以 RPM 包的形式提供给 CentOS 8 系统安装的,你可以从 EPEL 仓库中安装它。你可以从EPEL资源库中安装它,你已经在你的系统中启用了它。
打开一个终端,执行下面的命令来安装 Certbot。
sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx
步骤3 - 申请新的SSL证书
现在,您可以根据Web服务器向Let's encrypt申请SSL证书。
Apache (HTTPD) - 运行Apache网络服务器的系统,执行以下命令。这将列出所有的域名/子域名配置在你的Web服务器上。选择适当的数字来请求证书。
sudo certbot --apache
Nginx - 使用Nginx服务器的系统,使用下面的命令来申请SSL证书。
sudo certbot --nginx
只获取证书 - 如果你觉得默认的SSL配置不安全,你可以通过创建配置来获取证书。手动创建虚拟主机。
sudo certbot certonly --apache
sudo certbot certonly --nginx
在上述所有情况下,域名必须从dns指向你的服务器。同时确保/.knownous/acme-challenge是由Web服务器提供服务的。
第四步 - 测试SSL设置
当SSL证书安装在Web服务器上后,在Web浏览器中访问https://your-domain.com/,在URL栏中寻找SSL锁图标。你也可以在https://www.ssllabs.com/ssltest/,对SSL设置进行安全扫描。
步骤5 - 更新现有的SSL证书
所有由Let's encrypt care签发的证书有效期只有3个月。它允许你在证书到期前30天或更短的时间内更新证书。Certbot工具允许你通过单一命令行更新SSL。你也可以在一个cronjob中安排。
运行下面的命令来更新该系统上的所有证书。
sudo certbot renew
你也可以在没有实际更新证书的情况下进行一次模拟运行。通过这个方法,你可以验证SSL续费是否能通过cronjob来完成。
sudo certbot renew --dry-run
在本教程中,你已经学会了在CentOS 8 Linux系统上安装certbot。还帮助你为你的Web服务器创建新的证书。A5互联https://www.a5idc.net/