El Certbot es una utilidad de línea de comandos para obtener certificados SSL gratuitos de la autoridad de certificación Let's Encrypt. Le permite solicitar un nuevo certificado SSL, realizar la autorización y configurar su servidor web para la configuración SSL. También puede obtener certificados SSL para otros servicios como servidores de correo, servidores proxy y VPN.
Este tutorial lo ayudará a instalar el cliente Let's Encrypt en el sistema CentOS 8 Linux.
Requisitos
Antes de instalar Certbot en CentOS 8, debe cumplir con:
- Un sistema CentOS 8 Linux con acceso de usuario sudo.
- Servidor web Apache (HTTP) con host virtual configurado con un dominio.
- El dominio o subdominio debe apuntar a la dirección IP del servidor web.
Paso 1:habilitar EPEL Repo
El repositorio de EPEL contiene paquetes de certbot actualizados para los sistemas basados en rpm. Deberá habilitar el repositorio EPEL (Extra Packages for Enterprise Linux) en su sistema usando los siguientes comandos:
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmsudo dnf config-manager --set-enabled PowerTools
Paso 2:Instalación de Certbot
Certbot está disponible como paquete RPM para la instalación en el sistema CentOS 8. Puede instalarlo en el directorio desde el repositorio EPEL, que ya ha habilitado en su sistema.
Abra una terminal y ejecute el siguiente comando para instalar certbot:
sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx
Paso 3:Solicite un nuevo certificado SSL
Ahora, puede solicitar certificados SSL de Let's encrypt según el servidor web.
- Apache (HTTPD) – Los sistemas que ejecutan el servidor web Apache, ejecutan el siguiente comando. Esto mostrará una lista de todos los dominios/subdominios configurados en su servidor web. Seleccione los números apropiados para solicitar el certificado.
sudo certbot --apache - Nginx: Los sistemas que se ejecutan con el servidor web Nginx, use el siguiente comando para solicitar los certificados SSL.
sudo certbot --nginx - Obtener certificado solamente: Si se siente inseguro con la configuración SSL predeterminada, puede obtener el certificado solo con la creación de la configuración. Cree el host virtual manualmente.
sudo certbot certonly --apachesudo certbot certonly --nginx
En todos los casos anteriores, el dominio debe apuntar a su servidor desde dns. También asegúrese de que /.well-known/acme-challenge sea atendido por el servidor web.
Paso 4:probar la configuración de SSL
Una vez que el certificado SSL esté instalado en el servidor web, visite https://your-domain.com/ en un navegador web y busque el icono de candado SSL en la barra de URL. También puede realizar un análisis de seguridad para la configuración de SSL en https://www.ssllabs.com/ssltest/.
Paso 5:renovar el certificado SSL existente
Todos los certificados emitidos por Let's encrypt care tienen una vigencia de solo 3 meses. Le permite renovar un certificado antes de 30 días o menos de vencimiento. La utilidad Certbot le permite renovar SSL con una sola línea de comando. También puede programar esto en un cronjob.
Ejecute el siguiente comando para renovar todos los certificados en ese sistema.
sudo certbot renew
También puede hacer una prueba sin la renovación real del certificado. Con esto, puede verificar si la renovación de SSL funcionará si se programa con cronjob.
sudo certbot renew --dry-run
Conclusión
En este tutorial, ha aprendido a instalar certbot en el sistema CentOS 8 Linux. También lo ayudó a crear nuevos certificados para sus servidores web.