Le Certbot est un utilitaire de ligne de commande permettant d'obtenir des certificats SSL gratuits auprès de l'autorité de certification Let's Encrypt. Il vous permet de demander un nouveau certificat SSL, d'effectuer l'autorisation et de configurer votre serveur Web pour les paramètres SSL. Vous pouvez également obtenir des certificats SSL pour d'autres services tels que les serveurs de messagerie, les serveurs proxy et VPN.
Ce tutoriel vous aide à installer le client Let's Encrypt sur le système Linux CentOS 8.
Prérequis
Avant d'installer Certbot sur CentOS 8, vous devez remplir :
- Un système Linux CentOS 8 avec un accès utilisateur sudo.
- Serveur Web Apache (HTTP) avec hôte virtuel configuré avec un domaine.
- Le domaine ou le sous-domaine doit pointer vers l'adresse IP du serveur Web.
Étape 1 – Activer le référentiel EPEL
Le référentiel EPEL contient des packages certbot mis à jour pour les systèmes basés sur rpm. Vous devrez activer le référentiel EPEL (Extra Packages for Enterprise Linux) sur votre système à l'aide des commandes suivantes :
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmsudo dnf config-manager --set-enabled PowerTools
Étape 2 – Installation de Certbot
Certbot est disponible sous forme de package RPM pour l'installation sur le système CentOS 8. Vous pouvez l'installer dans le répertoire à partir du référentiel EPEL, que vous avez déjà activé sur votre système.
Ouvrez un terminal et exécutez la commande ci-dessous pour installer certbot :
sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx
Étape 3 - Demander un nouveau certificat SSL
Maintenant, vous pouvez demander des certificats SSL à partir de Let's encrypt en fonction du serveur Web.
- Apache (HTTPD) – Les systèmes exécutant le serveur Web Apache, exécutez la commande suivante. Cela listera tous les domaines/sous-domaines configurés sur votre serveur web. Sélectionnez les numéros appropriés pour demander le certificat.
sudo certbot --apache - Nginx– Les systèmes fonctionnant avec le serveur Web Nginx, utilisez la commande ci-dessous pour demander les certificats SSL.
sudo certbot --nginx - Obtenir un certificat uniquement – Si vous ne vous sentez pas en sécurité avec la configuration SSL par défaut, vous ne pouvez obtenir le certificat qu'en créant la configuration. Créez l'hôte virtuel manuellement.
sudo certbot certonly --apachesudo certbot certonly --nginx
Dans tous les cas ci-dessus, le domaine doit pointer vers votre serveur depuis le DNS. Assurez-vous également que /.well-known/acme-challenge sont servis par le serveur Web.
Étape 4 :Tester la configuration SSL
Une fois le certificat SSL installé sur le serveur Web, visitez https://votre-domaine.com/ dans un navigateur Web et recherchez l'icône de verrouillage SSL dans la barre d'URL. Vous pouvez également effectuer une analyse de sécurité pour la configuration SSL sur https://www.ssllabs.com/ssltest/.
Étape 5 - Renouveler le certificat SSL existant
Toutes les attestations délivrées par Let’s encrypt care valables 3 mois seulement. Il vous permet de renouveler un certificat avant 30 jours ou moins d'expiration. L'utilitaire Certbot vous permet de renouveler SSL avec une seule ligne de commande. Vous pouvez également planifier cela dans une tâche cron.
Exécutez la commande ci-dessous pour renouveler tous les certificats sur ce système.
sudo certbot renew
Vous pouvez également faire un essai sans renouvellement effectif du certificat. Avec cela, vous pouvez vérifier si le renouvellement SSL fonctionnera s'il est planifié avec cronjob.
sudo certbot renew --dry-run
Conclusion
Dans ce didacticiel, vous avez appris à installer certbot sur le système CentOS 8 Linux. Vous a également aidé à créer de nouveaux certificats pour vos serveurs Web.