Centos

Cara menginstal ayat (certbot) di centos 8

Cara menginstal ayat (certbot) di centos 8

Certbot adalah utilitas baris perintah untuk mendapatkan sertifikat SSL gratis dari Let's Encrypt Certificate Authority. Ini memungkinkan Anda untuk meminta sertifikat SSL baru, melakukan otorisasi dan mengkonfigurasi server web Anda untuk pengaturan SSL. Anda juga dapat memperoleh sertifikat SSL untuk layanan lain seperti server email, proxy, dan server VPN.

Tutorial ini membantu Anda menginstal klien Let's Encrypt pada sistem Centos 8 Linux.

Prasyarat

Sebelum memasang certbot di CentOS 8, Anda harus memenuhi:

  • Sistem Linux Centos 8 dengan Akses Pengguna Sudo.
  • Server web Apache (http) dengan host virtual yang dikonfigurasi dengan domain.
  • Domain atau sub-domain harus diarahkan ke alamat IP server web.

Langkah 1 - Mengaktifkan Epel Repo

Repositori EPEL berisi paket certbot yang diperbarui untuk sistem berbasis RPM. Anda harus mengaktifkan repositori EPEL (Paket Ekstra untuk Enterprise Linux) di sistem Anda menggunakan perintah berikut:

sudo dnf menginstal https: // dl.Fedoraproject.org/pub/epel/epel-release-latest-8.Noarch.RPM  sudo dnf config-manager--set-powerTools

Langkah 2 - Menginstal Certbot

Certbot tersedia sebagai paket RPM untuk instalasi pada sistem CentOS 8. Anda dapat menginstal direktori itu dari repositori EPEL, yang sudah Anda aktifkan di sistem Anda.

Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:

sudo dnf menginstal certbot python3-certbot-apache  
sudo dnf menginstal certbot python3-certbot-nginx

Langkah 3 - Minta Sertifikat SSL Baru

Sekarang, Anda dapat meminta sertifikat SSL dari Let's Encrypt berdasarkan server web.

  1. Apache (httpd) - Sistem menjalankan server web apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.
    Sudo Certbot --Pache
  2. Nginx - Sistem yang berjalan dengan NGINX Web Server, gunakan perintah di bawah ini untuk meminta sertifikat SSL.
    Sudo Certbot ---nginx
  3. Dapatkan sertifikat saja - Jika Anda merasa tidak aman dengan konfigurasi SSL default, Anda bisa mendapatkan sertifikat hanya dari Enkripsi Let's dan kemudian buat host virtual secara manual.
    Sudo Certbot CertOnly --Pache  sudo certbot certonly ---nginx

Dalam semua kasus di atas, domain harus diarahkan ke server Anda dari DNS. Juga, pastikan itu /.Tantangan terkenal/acme dilayani oleh server web.

Langkah 4 - Uji Pengaturan SSL

Setelah sertifikat SSL diinstal di server web, kunjungi https: // domain Anda.com/ di browser web dan cari ikon kunci SSL di bilah URL. Anda juga dapat melakukan pemindaian keamanan untuk pengaturan SSL di https: // www.ssllabs.com/ssltest/.

Langkah 5 - Perbarui Sertifikat SSL yang ada

Semua sertifikat yang dikeluarkan oleh Encrypt Let's Valid untuk 3 bulan saja. Ini memungkinkan Anda untuk memperbarui sertifikat sebelum 30 hari atau kurang dari kedaluwarsa. Utilitas Certbot memungkinkan Anda untuk memperbarui SSL dengan satu baris perintah. Anda juga dapat menjadwalkan ini dalam cronjob.

Jalankan perintah di bawah ini untuk memperbarui semua sertifikat pada sistem itu.

Sudo Certbot Renew

Anda juga dapat melakukan lari kering tanpa pembaruan sertifikat yang sebenarnya. Dengan ini, Anda dapat memverifikasi apakah pembaruan SSL akan bekerja jika dijadwalkan dengan cronjob.

sudo certbot renew-dry-run

Kesimpulan

Dalam tutorial ini, Anda telah belajar menginstal Certbot pada sistem Centos 8 Linux. Juga membantu Anda membuat sertifikat baru untuk server web Anda.