Dans ce tutoriel, nous allons vous montrer comment installer Certbot sur AlmaLinux 8. Pour ceux d’entre vous qui ne le savaient pas, Certbot est un client qui récupère le certificat SSL du Let’s Encrypt autorité et automatise son installation et sa configuration. Cela élimine la douleur et l’agitation d’accomplir l’ensemble du processus manuellement.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Certbot sur un AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour CentOS et Rocky Linux.
Installer Certbot sur AlmaLinux 8
Étape 1. Tout d’abord, commençons par nous assurer que votre système est à jour.
sudo mise à jour dnf
sudo dnf installer epel-release
Étape 2. Installation de Certbot sur AlmaLinux 8.
- Installez Certbot pour Apache.
Exécutez la commande suivante ci-dessous pour installer Certbot pour Apache:
sudodnf installercertbot python3-certbot-apache mod_ssl
- Installez Certbot pour Nginx.
Exécutez la commande suivante ci-dessous pour installer Certbot pour Nginx :
sudodnf installercertbot python3-certbot-nginx
Pour vérifier l’installation de Certbot, exécutez :
certbot –version
Étape 3. Installation d’un certificat SSL sur AlmaLinux.
Une fois installé avec succès, utilisez Certbot pour obtenir le certificat SSL. Spécifier --apache ou --nginx en fonction de votre serveur Web. D’autres options sont également disponibles, mais ce sont les deux plus courantes. nous utiliserons Apache dans ce example:
sudo certbot –apache
Pendant l’installation, cela générera un ensemble d’invites auxquelles vous devrez répondre. Si tout se passe bien, vous devriez recevoir le message suivant :
Demander un certificat pour votredomaine.com Réaliser les challenges suivants : Challenge http-01 pour votre-domaine.com En attente de vérification… Nettoyer les challenges S’inscrire à la liste de diffusion EFF (email : a[email protected]). REMARQUES IMPORTANTES : – Félicitations ! Votre certificat et votre chaîne ont été enregistrés sur : /etc/letsencrypt/live/your-domain.com/fullchain.pem Votre fichier de clé a été enregistré sur : /etc/letsencrypt/live/your-domain.com/privkey.pem Votre le certificat expirera le 2021-08-25. Pour obtenir une version nouvelle ou modifiée de ce certificat à l’avenir, exécutez simplement à nouveau certbot. Pour renouveler de manière non interactive *tous* vos certificats, exécutez “certbot refresh” – Si vous aimez Certbot, veuillez envisager de soutenir notre travail en : faisant un don à l’ISRG / Let’s Encrypt : https://letsencrypt.org/donate Faire un don à l’EFF : https://eff.org/donate-le
Étape 4. Configurez le pare-feu.
Ajoutez maintenant des règles de pare-feu pour autoriser les connexions ainsi que le trafic HTTP (port 80) et HTTPS (port 443) :
sudo firewall-cmd –permanent –add-port=80/tcp –zone=public
sudo firewall-cmd –permanent –add-port=443/tcp –zone=public
sudo pare-feu-cmd –reload
Toutes nos félicitations! Vous avez installé avec succès Certbot. Merci d’avoir utilisé ce tutoriel pour installer Certbot sur votre système AlmaLinux 8. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Certbot.
