Dalam tutorial ini, kami akan menunjukkan cara menginstal Certbot di AlmaLinux 8. Bagi Anda yang belum tahu, Certbot adalah klien yang mengambil sertifikat SSL dari otoritas Let's Encrypt dan mengotomatiskan penginstalan dan konfigurasinya. Hal ini menghilangkan kesulitan dan kesulitan dalam menyelesaikan seluruh proses secara manual.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Certbot pada AlmaLinux 8. Anda dapat mengikuti instruksi yang sama untuk CentOS dan Rocky Linux.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:AlmaLinux 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Certbot di AlmaLinux 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf update sudo dnf install epel-release
Langkah 2. Menginstal Certbot di AlmaLinux 8.
- Instal Certbot untuk Apache.
Jalankan perintah berikut di bawah ini untuk menginstal Certbot untuk Apache:
sudodnf installcertbot python3-certbot-apache mod_ssl
- Instal Certbot untuk Nginx.
Jalankan perintah berikut di bawah ini untuk menginstal Certbot untuk Nginx:
sudodnf installcertbot python3-certbot-nginx
Untuk memverifikasi instalasi Certbot, jalankan:
certbot --version
Langkah 3. Memasang Sertifikat SSL di AlmaLinux.
Setelah berhasil diinstal, gunakan Certbot untuk mendapatkan sertifikat SSL. Tentukan --apache atau --nginx tergantung pada server web Anda. Pilihan lain juga tersedia, tetapi ini adalah dua yang paling umum. Kami akan menggunakan Apache dalam contoh ini:
sudo certbot --apache
Selama instalasi, Ini akan menghasilkan serangkaian perintah yang harus Anda jawab. Jika semuanya berjalan dengan baik, Anda akan menerima pesan berikut:
Requesting a certificate for yourdomain.com Performing the following challenges: http-01 challenge for your-domain.com Waiting for verification... Cleaning up challenges Subscribe to the EFF mailing list (email: [email protected]). IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-08-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Langkah 4. Konfigurasi Firewall.
Sekarang tambahkan aturan firewall untuk mengizinkan koneksi serta lalu lintas HTTP (port 80) dan HTTPS (port 443):
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public sudo firewall-cmd --permanent --add-port=443/tcp --zone=public sudo firewall-cmd --reload
Selamat! Anda telah berhasil menginstal Certbot. Terima kasih telah menggunakan tutorial ini untuk menginstal Certbot pada sistem AlmaLinux 8 Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Certbot.