GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS 8にLet’s Encrypt(Certbot)をインストールする方法

Certbotは、Let’sEncrypt認証局から無料のSSL証明書を取得するためのコマンドラインユーティリティです。これにより、新しいSSL証明書を要求し、認証を行い、SSL設定用にWebサーバーを構成できます。メールサーバー、プロキシ、VPNサーバーなどの他のサービスのSSL証明書を取得することもできます。

このチュートリアルは、CentOS 8LinuxシステムにLet’sEncryptクライアントをインストールするのに役立ちます。

前提条件

CentOS 8にCertbotをインストールする前に、次の条件を満たす必要があります。

  • sudoユーザーアクセスを備えたCentOS8Linuxシステム。
  • ドメインで構成された仮想ホストを備えたApache(HTTP)Webサーバー。
  • ドメインまたはサブドメインは、WebサーバーのIPアドレスを指している必要があります。

ステップ1–EPELリポジトリを有効にする

EPELリポジトリには、rpmベースのシステム用に更新されたcertbotパッケージが含まれています。次のコマンドを使用して、システムでEPEL(Enterprise Linux用の追加パッケージ)リポジトリを有効にする必要があります。

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 
sudo dnf config-manager --set-enabled PowerTools

ステップ2–Certbotのインストール

Certbotは、CentOS8システムにインストールするためのRPMパッケージとして利用できます。システムですでに有効にしているEPELリポジトリからディレクトリをインストールできます。

ターミナルを開き、以下のコマンドを実行してcertbotをインストールします。

sudo dnf install certbot python3-certbot-apache 

sudo dnf install certbot python3-certbot-nginx

ステップ3–新しいSSL証明書をリクエストする

これで、Let'sEncryptからWebサーバーに基づいてSSL証明書を要求できます。

  1. Apache(HTTPD)– Apache Webサーバーを実行しているシステムは、次のコマンドを実行します。これにより、Webサーバーで構成されているすべてのドメイン/サブドメインが一覧表示されます。証明書をリクエストするには、適切な番号を選択してください。
    sudo certbot --apache
  2. Nginx – Nginx Webサーバーで実行されているシステムでは、以下のコマンドを使用してSSL証明書を要求します。
    sudo certbot --nginx
  3. 証明書のみを取得– デフォルトのSSL構成で安全でないと感じている場合は、構成を作成することによってのみ証明書を取得できます。仮想ホストを手動で作成します。
    sudo certbot certonly --apache 
sudo certbot certonly --nginx

上記のすべての場合において、ドメインはDNSからサーバーを指している必要があります。また、/。well-known/acme-challengeがWebサーバーによって提供されることを確認してください。

ステップ4–SSLセットアップのテスト

SSL証明書がWebサーバーにインストールされたら、Webブラウザでhttps://your-domain.com/にアクセスし、URLバーでSSLロックアイコンを探します。 https://www.ssllabs.com/ssltest/でSSL設定のセキュリティスキャンを実行することもできます。

ステップ5–既存のSSL証明書を更新する

Let’s Encrypt Careによって発行されたすべての証明書は、3か月間のみ有効です。有効期限が30日以内になる前に証明書を更新できます。 Certbotユーティリティを使用すると、単一のコマンドラインでSSLを更新できます。これをcronジョブでスケジュールすることもできます。

以下のコマンドを実行して、そのシステム上のすべての証明書を更新します。

sudo certbot renew

証明書を実際に更新せずにドライランを実行することもできます。これにより、cronjobでスケジュールされた場合にSSL更新が機能するかどうかを確認できます。

sudo certbot renew --dry-run

結論

このチュートリアルでは、CentOS8Linuxシステムにcertbotをインストールする方法を学びました。また、Webサーバーの新しい証明書を作成するのにも役立ちました。


Cent OS

  1. Let’sEncryptをCentos8にインストールする

  2. CentOS 8にLet’s Encrypt(Certbot)をインストールするにはどうすればよいですか?

  3. Nginxを使用してCentOS8にLet'sEncryptをインストールする方法

  1. CentOS7にRをインストールする方法

  2. ApacheWebサーバーを実行しているCentOS7にLet'sEncryptSSLをインストールする方法

  3. CentOS7にSSL証明書をインストールする方法

  1. Ubuntu18.04にLetsEncryptSSL証明書をインストールする方法

  2. Debian11のApacheにLet'sEncryptSSLをインストールする方法

  3. Debian11のNginxにLet'sEncryptSSLをインストールする方法