このチュートリアルでは、CertbotをAlmaLinux 8にインストールする方法を示します。知らなかった人のために、CertbotはSSL証明書をから取得するクライアントです。 Let’s Encrypt 権限を与え、そのインストールと構成を自動化します。 これにより、プロセス全体を手動で実行する際の苦痛や煩わしさが解消されます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 AlmaLinux8にCertbotを段階的にインストールする方法を説明します。CentOSとRockyLinuxでも同じ手順に従うことができます。
AlmaLinux8にCertbotをインストールします
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnfアップデート
sudo dnf installepel-リリース
ステップ2.AlmaLinux8にCertbotをインストールします。
- Certbotをインストールする Apache。
以下のコマンドを実行して、Certbotforをインストールします。 Apache:
sudodnf インストールcertbot python3-certbot-apache mod_ssl
- Nginx用のCertbotをインストールします。
以下のコマンドを実行して、Certbot forNginxをインストールします。
sudodnf インストールcertbot python3-certbot-nginx
Certbotのインストールを確認するには、次の手順を実行します。
certbot –version
ステップ3.AlmaLinuxにSSL証明書をインストールします。
正常にインストールされたら、Certbotを使用してSSL証明書を取得します。 特定 --apache また --nginx Webサーバーによって異なります。 他のオプションも利用できますが、これらは最も一般的な2つです。 使用します Apache これで example:
sudo certbot –apache
インストール中に、これにより、応答する必要のある一連のプロンプトが生成されます。 すべてがうまくいけば、次のメッセージが表示されます。
yourdomain.comの証明書を要求する次のチャレンジを実行します。your-domain.comのhttp-01チャレンジ検証を待機しています…チャレンジのクリーンアップEFFメーリングリストに登録します(電子メール:a[email protected])。 重要な注意事項:-おめでとうございます! 証明書とチェーンは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/fullchain.pemキーファイルは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/privkey.pem証明書は2021-08-25に期限切れになります。 将来、この証明書の新しいバージョンまたは微調整されたバージョンを取得するには、certbotを再度実行するだけです。 *すべての*証明書を非対話的に更新するには、「certbotrenew」を実行します-Certbotが気に入った場合は、ISRGへの寄付/ Let’s Encrypt:https://letsencrypt.org/donate EFFへの寄付: https://eff.org/donate-le
手順4.ファイアウォールを構成します。
次に、ファイアウォールルールを追加して、接続とHTTP(ポート80)およびHTTPS(ポート443)トラフィックを許可します。
sudo Firewall-cmd –permanent –add-port = 80 / tcp –zone = public
sudo Firewall-cmd –permanent –add-port = 443 / tcp –zone = public
sudo Firewall-cmd –reload
おめでとう! これで、Certbotが正常にインストールされました。 このチュートリアルを使用して、AlmaLinux8システムにCertbotをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Certbotの公式ウェブサイト。
