Instale Let's Encrypt en Centos 8

El cifrado SSL para su sitio web es extremadamente importante. Evita los ataques de intermediarios, ayuda al SEO de su página y los navegadores como Firefox no advertirán a los usuarios que su sitio no es seguro.

Lo mejor de todo es que puede obtener todas estas ventajas por solo unos minutos de su tiempo. En esta guía, le mostraremos cómo instalar Let's Encrypt en Centos 8 y cómo usarlo para configurar el cifrado SSL para su sitio web. En unos pocos pasos, se podrá acceder a su sitio a través de HTTPS, con enlaces HTTP (opcionalmente) que también redirigirán al protocolo seguro.

En este tutorial aprenderás:

• Cómo instalar Let's Encrypt
• Cómo configurar Let's Encrypt SSL

Requisitos

En esta guía, asumimos que ya configuró su sitio web con éxito. Si no, tenemos algunos tutoriales para ayudarte a hacerlo. Consulte nuestras guías para instalar Apache en Centos 8 o instalar NGINX en Centos 8.

Instalar Let's Encrypt

Certbot es un pequeño paquete de software que hace todo el complicado trabajo preliminar para solicitar, instalar y renovar certificados. Se instala para facilitar los certificados de Let's Encrypt y tiene la capacidad de analizar los archivos de configuración de Apache y NGINX para realizar los cambios necesarios por usted.

Profundicemos directamente abriendo una terminal y escribiendo los siguientes comandos para instalar certbot. También cubriremos el pedido del certificado SSL y la aplicación de la configuración necesaria.

1. Necesitamos usar el administrador de paquetes Snap para instalar certbot. No está incluido de forma predeterminada en CentOS, pero los desarrolladores de certbot lo enumeran como el enfoque recomendado para instalar y mantener certbot. Escriba los siguientes comandos para instalar el administrador de paquetes Snap.

   $ sudo dnf install epel-release
   $ sudo dnf upgrade
   $ sudo yum install snapd
   $ sudo systemctl enable --now snapd.socket
   

2. Si Snap ya estaba instalado, asegúrese de que esté actualizado.

   $ sudo snap install core
   $ sudo snap refresh core
   

3. Ahora podemos instalar certbot snap.

   $ sudo snap install --classic certbot
   

4. A continuación, prepare el comando certbot.

   $ sudo ln -s /snap/bin/certbot /usr/bin/certbot
   

5. Use certbot para obtener el certificado SSL. Especifique --apache o --nginx dependiendo de su servidor web. También hay otras opciones disponibles, pero estas son las dos más comunes. Usaremos Apache en este ejemplo.

   $ sudo certbot --apache
   

6. Certbot le hará algunas preguntas básicas, como la dirección de correo electrónico, los nombres de dominio, etc. Si desea que los enlaces HTTP se redirijan automáticamente a HTTPS, asegúrese de hacer la selección adecuada en el mensaje que le pregunta sobre la redirección.

Eso es todo al respecto. Su sitio web ahora debería ser accesible con https:// . Certbot renovará automáticamente los certificados SSL y puede probar esta funcionalidad con el siguiente comando.

$ sudo certbot renew --dry-run

Pensamientos finales

En esta guía, vimos cómo usar Let's Encrypt en CentOS 8 para proteger un sitio web con un certificado SSL. Let's Encrypt hace un excelente trabajo al eliminar las complejidades de los certificados SSL. Certbot es fácil de instalar y se asegura silenciosamente de que nuestro certificado SSL permanezca activo y proteja nuestro sitio web y sus usuarios.

Resolución de problemas

Puede obtener el siguiente error al intentar instalar certbot a través de Snap en CentOS 8.

$ sudo snap install --classic certbot
error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap

Para solucionar esto, use el siguiente comando para crear un enlace simbólico, que solucionará el problema.

$ ln -s /var/lib/snapd/snap /snap