あなたがウェブサイトを持っているとき、インターネット上のデータ送信のセキュリティは重要な問題です。これらの1つは、サーバー用のTLS / SSL証明書の生成であり、したがってWebサイトにアクセスするためのものです。そうすることは非常に複雑に聞こえるかもしれませんが、今日はそれがそれほど多くの頭痛の種のない単純なプロセスであることができることをあなたに示します。したがって、この投稿では、CentOS 8にLet’s Encrypt(Certbot)をインストールする方法を学習します
Certbot?暗号化しましょう?
混乱する可能性のあることがいくつかあるので、始める前にいくつかのことを明確にする必要があります。
まず、Let’sEncryptがあります。彼らのウェブサイトによると:
Let’s Encryptは、非営利のInternet Security Research Group(ISRG)によって提供される、無料の自動化されたオープンな認証局です。 WebサイトでHTTPS(SSL / TLS)を有効にするために必要なデジタル証明書を、可能な限り最もユーザーフレンドリーな方法で無料で提供します。これは、より安全でプライバシーを尊重するWebを作成したいためです。
したがって、それらのおかげで、当社のWebサイトのセキュリティ証明書を生成できるようになります。何よりも、それは無料で透明です。これにより、小規模で教育的なプロジェクトに最適です。
ただし、Let’s Encryptは、このプロセスをさらに自動化できる一部のクライアントで機能します。これらのクライアントの1つはcerbotです これをインストールして、問題なく証明書を生成するために使用できます。
したがって、CertbotはLet’sEncryptを使用するためのクライアントであると言えます。プロジェクトのウェブサイトでは、次のように定義されています。
Certbotは、手動で管理されたWebサイトでLet’sEncrypt証明書を自動的に使用してHTTPSを有効にするための無料のオープンソースソフトウェアツールです。
したがって、Certbotをインストールすると、Let’sEncryptを利用できます。
CentOS 8にLet’s Encrypt(Cerbot)をインストールする
多くの人にとって不可欠なツールであるにもかかわらず、CertbotはCentOS8リポジトリにはありません。ただし、EPELリポジトリで利用できるため、インストールが複雑になることはありません。
したがって、最初にターミナルを開くか、SSH経由でサーバーに接続します。次に、それを更新します。
sudo dnf update
注:sudoがない場合 次に、これらのコマンドをrootとして実行する必要があります。
これにより、システムをインストールできるようになります。
次に、epel-releaseというパッケージをインストールして、EPELリポジトリをシステムに追加します。 公式のCentOS8リポジトリから
sudo dnf install epel-release
EPELリポジトリが正常に追加されたら、Certbotのインストールを開始できます。
これで、Certbotは、プラグインを介して、インストールしたWebサーバーと統合されます。この投稿では、人気のあるApacheを例として使用します。
したがって、Certbot、そのApacheプラグイン、およびmod_sslというApacheモジュールをインストールする必要があります。 そのためには、実行します
sudo dnf install certbot python3-certbot-apache mod_ssl
軽量パッケージなので、インストールにそれほど時間はかかりません。
Certbotで新しい証明書を取得する
これで、新しい証明書をインストールするプロセスは非常に簡単になりました。このコマンドを実行するだけです。
sudo certbot --apache -d [your-domain]
ご覧のとおり、ドメインを指定するパラメーターは-dです。 、および次のようにドメインと一緒に。
sudo certbot --apache -d atechtown.com
また、1つのコマンドで複数のドメインを指定できます。これを行うには、複数の-dをポイントする必要があります ドメインとそのドメイン。
sudo certbot --apache -d atechtown.com -d www.atechtown.com
コマンドを実行すると、ターミナルに出力画面が表示され、電子メールアドレスを指定する必要があります。この後、おめでとうメッセージが表示されるまでスクリプトは実行され続けます。
これで、すべてを有効にするためにApacheを再起動するだけです。
sudo systemctl restart httpd
このプロセス全体をスムーズに進めるには、サイトのVirtualHostを作成し、ServerNameを追加する必要があります。 それへの指示。
証明書の更新
Let's Encryptの証明書は90日間有効なので、監視する必要があります。更新するには、次のコマンドを実行するだけです。
sudo certbot renew
dry-runを追加することで、このプロセスのシミュレーションを行うことができますが それに
sudo certbot renew --dry-run
これをスムーズかつ自動的に実行できるタスクをcronに追加することをお勧めします。
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
この場合、Cerbotの推奨に従って1日2回実行されます。ただし、これはオプションです。
CentOS 8でLet’s Encrypt(Certbot)を削除する
何らかの理由でシステムからアンインストールする必要がある場合は、パッケージマネージャーを使用してアンインストールできます。
sudo dnf remove certbot python3-certbot-apache
これにより、Certbotがシステムから削除されます。
結論
この投稿のおかげで、centOS 8にLet’s Encrypt(Certbot)をすばやく簡単にインストールして構成する方法がわかりました。また、証明書を生成する方法と、Cronのおかげで証明書を自動的に更新する方法も示しました。
この投稿を共有して、私たちの成長にご協力ください。また、このツールでの経験を残してコメントを残すことができます。