GNU/Linux >> Linux の 問題 >  >> Cent OS

Let’sEncryptをCentos8にインストールする

WebサイトのSSL暗号化は非常に重要です。中間者攻撃を防ぎ、ページのSEOを支援し、Firefoxなどのブラウザはサイトが安全でないことをユーザーに警告しません。

何よりも、ほんの数分の時間でこれらすべての利点を得ることができます。このガイドでは、Let’sEncryptをCentos8にインストールする方法と、それを使用してWebサイトのSSL暗号化を構成する方法を説明します。いくつかの手順で、HTTPS経由でサイトにアクセスできるようになり、HTTPリンク(オプションで)も安全なプロトコルにリダイレクトされます。

このチュートリアルでは、次のことを学びます。

  • Let'sEncryptのインストール方法
  • Let'sEncryptSSLを構成する方法

CentOS8で暗号化しましょう

システム ソフトウェア その他 規約
ソフトウェア要件とLinuxコマンドラインの規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
CentOS 8 Linux
暗号化しましょう
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
–指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

前提条件

このガイドでは、すでにWebサイトが正常にセットアップされていることを前提としています。そうでない場合は、それを実行するのに役立つチュートリアルがいくつかあります。 Centos8にApacheをインストールする方法またはCentos8にNGINXをインストールするためのガイドを確認してください。

Let'sEncryptをインストール

Certbotは、証明書の注文、インストール、更新のための複雑な作業をすべて行う小さなソフトウェアパッケージです。 Let’s Encryptからの証明書を容易にするためにインストールされ、ApacheおよびNGINX構成ファイルを解析して必要な変更を加える機能があります。

ターミナルを開き、次のコマンドを入力してcertbotをインストールすることで、すぐに詳しく見ていきましょう。 SSL証明書の順序と必要な構成の適用についても説明します。

  1. certbotをインストールするには、Snapパッケージマネージャーを使用する必要があります。 CentOSにはデフォルトで含まれていませんが、certbot開発者は、certbotをインストールおよび保守するための推奨されるアプローチとしてリストしています。次のコマンドを入力して、Snapパッケージマネージャーをインストールします。
    $ sudo dnf install epel-release
$ sudo dnf upgrade
$ sudo yum install snapd
$ sudo systemctl enable --now snapd.socket
  2. Snapがすでにインストールされている場合は、最新であることを確認してください。
    $ sudo snap install core
$ sudo snap refresh core
  3. これで、certbotsnapをインストールできます。
    $ sudo snap install --classic certbot
  4. 次に、certbotコマンドを準備します。
    $ sudo ln -s /snap/bin/certbot /usr/bin/certbot
  5. certbotを使用してSSL証明書を取得します。 --apacheを指定します または--nginx Webサーバーによって異なります。他のオプションも利用できますが、これらは最も一般的な2つです。この例ではApacheを使用します。
    $ sudo certbot --apache
  6. Certbotは、メールアドレス、ドメイン名など、いくつかの基本的な質問をします。HTTPリンクを自動的にHTTPSにリダイレクトする場合は、リダイレクトについて尋ねるプロンプトで適切に選択してください。

これですべてです。これで、https://を使用してWebサイトにアクセスできるようになります。 。 CertbotはSSL証明書を自動的に更新し、次のコマンドでこの機能をテストできます。

$ sudo certbot renew --dry-run

まとめ

このガイドでは、CentOS 8でLet’s Encryptを使用して、SSL証明書でWebサイトを保護する方法を説明しました。 Let’s Encryptは、SSL証明書から複雑さを取り除くという優れた仕事をします。 Certbotはインストールが簡単で、SSL証明書がアクティブなままであり、Webサイトとそのユーザーを保護していることを静かに確認します。

トラブルシューティング

CentOS 8でSnapを介してcertbotをインストールしようとすると、次のエラーが発生する場合があります。

$ sudo snap install --classic certbot
error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap

これを修正するには、次のコマンドを使用してシンボリックリンクを作成します。これにより、問題が解決します。

$ ln -s /var/lib/snapd/snap /snap

Cent OS

  1. CentOS6にMariaDB10.0をインストールします

  2. CentOS8にPHP7.4をインストールします

  3. CentOSStream8にCertbotApacheプラグインをインストールします

  1. CentOS8にOdoo14をインストールします

  2. CentOS 8にLet’s Encrypt(Certbot)をインストールするにはどうすればよいですか?

  3. CentOS7にApacheでLet'sEncryptをインストールする方法

  1. CentOS7にPHP7をインストールします

  2. CentOS7にMariaDBをインストールします

  3. CentOS7にMySQLをインストールする