Cara menginstal certbot di rhel & centos 9
- 4491
- 1469
- Ricardo Gottlieb
Let's Encrypt adalah Otoritas Sertifikat (CA) gratis, otomatis, dan terbuka yang menyediakan sertifikat SSL/TLS untuk mengamankan situs web dan aplikasi lainnya. Dalam artikel ini, kami akan belajar cara menginstal Certbot di RHEL & CentOS 9.
Prasyarat
- Instance Running Rhel atau Centos 9
- Pengguna dengan hak istimewa root atau sudo
Langkah 1: Perbarui sistem
Sebelum menginstal paket baru, disarankan untuk memperbarui sistem ke versi terbaru yang tersedia. Gunakan perintah berikut untuk memperbarui sistem Anda:
sudo dnf update -y Langkah 2: Aktifkan Repositori Epel
Certbot tidak tersedia di repositori CentOS default, jadi kita perlu mengaktifkan repositori EPEL. Gunakan perintah berikut untuk menginstal repositori EPEL:
sudo dnf menginstal epel -release -y Langkah 3: Instal Certbot
Setelah mengaktifkan repositori EPEL, kami sekarang dapat menginstal Certbot menggunakan perintah berikut:
sudo dnf menginstal certbot -y Langkah 4: Dapatkan Sertifikat SSL
Untuk mendapatkan sertifikat SSL dari Let's Encrypt, kita perlu menjalankan perintah berikut:
Sudo Certbot CertOnly --StandAlone -D Contoh.com Ganti contoh.com dengan nama domain Anda sendiri. Ini akan memulai proses penerbitan sertifikat, dan setelah berjalan, Anda akan mendapatkan sertifikat SSL.
Langkah 5: Mengkonfigurasi Sertifikat SSL
Sekarang kami telah memperoleh sertifikat SSL, kami perlu mengkonfigurasi server web kami untuk menggunakan sertifikat SSL. Di sini, kami akan menggunakan Apache sebagai contoh.
Gunakan perintah berikut untuk mengedit file konfigurasi Apache:
sudo nano/etc/httpd/conf.D/SSL.conf Tambahkan baris berikut di file konfigurasi, ganti contoh.com dengan nama domain Anda sendiri:
Sslengine di sslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEM SSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEM SSLCertificateChainFile/etc/letsencrypt/live/example.com/rantai.PEM| 1234 | Sslengine onsslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEMSSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEMSSlCertificateChainFile/etc/letsencrypt/live/example.com/rantai.PEM |
Simpan file dan restart Apache untuk menerapkan perubahan:
sudo systemctl restart httpd Langkah 6: Perbarui Sertifikat SSL
Mari Enkripsi Sertifikat SSL hanya berlaku selama 90 hari, jadi penting untuk memperbaruinya secara teratur. Anda dapat memperbarui sertifikat SSL menggunakan perintah berikut:
Sudo Certbot Renew Perintah ini akan memeriksa apakah sertifikat akan diperbarui dan memperbarui jika perlu. Anda juga dapat mengatur pekerjaan cron untuk secara otomatis memperbarui sertifikat.
Kesimpulan
Sebagai kesimpulan, kami telah belajar cara menginstal Let's Encrypt SSL Certificate (CERTBOT) di RHEL & CENTOS 9 dan cara memperoleh, mengkonfigurasi, dan memperbarui Sertifikat SSL. Ini akan mengamankan situs web Anda dan membuatnya dapat diakses melalui HTTPS, memberikan koneksi yang aman dan terenkripsi kepada pengguna Anda.
- « Sinkronisasi jam sistem Linux dengan server NTP
- Cara menginstal apache (httpd) di rhel & centos stream 9 »