Dans ce tutoriel, nous allons vous montrer comment installer Certbot sur AlmaLinux 8. Pour ceux d'entre vous qui ne le savaient pas, Certbot est un client qui récupère le certificat SSL de l'autorité Let's Encrypt et automatise son installation et sa configuration. Cela élimine la douleur et l'agitation d'accomplir l'ensemble du processus manuellement.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Certbot sur un AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour CentOS et Rocky Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Certbot sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Installer Certbot sur AlmaLinux 8.
- Installez Certbot pour Apache.
Exécutez la commande suivante ci-dessous pour installer Certbot pour Apache :
sudodnf installcertbot python3-certbot-apache mod_ssl
- Installez Certbot pour Nginx.
Exécutez la commande suivante ci-dessous pour installer Certbot pour Nginx :
sudodnf installcertbot python3-certbot-nginx
Pour vérifier l'exécution de l'installation de Certbot :
certbot --version
Étape 3. Installer un certificat SSL sur AlmaLinux.
Une fois l'installation réussie, utilisez Certbot pour obtenir le certificat SSL. Spécifiez --apache ou --nginx en fonction de votre serveur Web. D'autres options sont également disponibles, mais ce sont les deux plus courantes. Nous utiliserons Apache dans cet exemple :
sudo certbot --apache
Lors de l'installation, cela générera un ensemble d'invites auxquelles vous devrez répondre. Si tout se passe bien, vous devriez recevoir le message suivant :
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: admin@your-domain.com). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Étape 4. Configurez le pare-feu.
Ajoutez maintenant des règles de pare-feu pour autoriser les connexions ainsi que le trafic HTTP (port 80) et HTTPS (port 443) :
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Félicitations ! Vous avez installé Certbot avec succès. Merci d'avoir utilisé ce didacticiel pour installer Certbot sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Certbot.