Установка Certbot на CentOS

Certbot – клиент написанный на Python, который позволяет автоматизировать как получение бесплатных сертификатов от Let’s Encrypt, так и настройку веб-серверов для создания защищённого https соединения с использованием этих сертификатов.

В качестве примера мы рассмотрим установку Cerbot на CentOS, узнаем как получить с помощью него бесплатный сертификат и выполнить автоматическую настройку nginx / apache.

Установка Certbot на CentOS 7 с nginx / apache

Для установки certbot нам потребуется установить репозиторий epel-release (все команды выполняются с правами root):

# yum install epel-release

Далее устанавливаем сам клиент и модуль работы с сервером (пример для nginx):

# yum install certbot python2-certbot-nginx

Если же вы используете apache, то выполните установку certbot с соответствующим модулем:

# yum install certbot python2-certbot-apache

Приступаем к непосредственному получению бесплатного сертификата и настройке https. Если вы используете nginx, выполните:

# certbot --nginx

Если у вас установлен apache:

# certbot --apache

Certbot попросит указать адрес электронной почты, которая будет использована срочного продления и уведомлений безопасности. Указываем свою почту и нажимаем Enter:

certbot centos 7 указать почту

Далее необходимо принять пользовательское соглашение, вводим A и нажимаем Enter:

certbot centos 7 пользовательское соглашение

Нам предложат опубликовать наш адрес электронной почты после успешного получения сертификата. Отказываемся, введя N и Enter:

certbot centos 7 опубликовать почту

Certbot проверит конфигурационные файлы nginx / apache на наличие доменных имен. Если они будут найдены, то он выведет их список и предложит указать те, для которых требуется получить сертификаты и настроить веб-сервер (в консоли вводятся номера позиций, возможно указание нескольких через пробел). Если же у вас нет настроенных доменов, то имя потребуется указать вручную:

certbot centos 7 указать домен

После этого дожидаемся окончания работы клиента:

certbot centos 7 успешно

Для успешной работы Certbot необходимо, чтобы у вас были открыты порты 80 и 443!

Заходим в браузер и вводим наш домен. Справа от него будет указан значок замка, который говорит о защищенном соединении:

certbot на centos 7

Так как сертификаты Let’s Encrypt выдаются на три месяца, то настроим их автоматическое обновление. Для этого откроем любым текстовым редактором крон:

# nano /etc/crontab

И укажем периодическое задание на обновление всех сертификатов с помощью certbot:

0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q

Установка Certbot на CentOS 8 с nginx / apache

Для установки certbot нам потребуется установить репозиторий epel-release (все команды выполняются с правами root):

# dnf install epel-release

Далее устанавливаем сам клиент и модуль работы с сервером (пример для nginx):

# dnf install certbot python3-certbot-nginx

Если же вы используете apache, то выполните установку certbot с соответствующим модулем:

# dnf install certbot python3-certbot-apache

Приступаем к непосредственному получению бесплатного сертификата и настройке https. Если вы используете nginx, выполните:

# certbot --nginx

Если у вас установлен apache:

# certbot --apache

Certbot попросит указать адрес электронной почты, которая будет использована срочного продления и уведомлений безопасности. Указываем свою почту и нажимаем Enter:

certbot centos 8 указать почту

Далее необходимо принять пользовательское соглашение, вводим A и нажимаем Enter:

certbot centos 8 пользовательское соглашение

Нам предложат опубликовать наш адрес электронной почты после успешного получения сертификата. Отказываемся, введя N и Enter:

certbot centos 8 опубликовать почту

Certbot проверит конфигурационные файлы nginx / apache на наличие доменных имен. Если они будут найдены, то он выведет их список и предложит указать те, для которых требуется получить сертификаты и настроить веб-сервер (в консоли вводятся номера позиций, возможно указание нескольких через пробел). Если же у вас нет настроенных доменов, то имя потребуется указать вручную:

certbot centos 8 указать домен

После этого дожидаемся окончания работы клиента:

certbot centos 8 успешно

Для успешной работы Certbot необходимо, чтобы у вас были открыты порты 80 и 443!

Заходим в браузер и вводим наш домен. Справа от него будет указан значок замка, который говорит о защищенном соединении:

certbot на centos 8

Так как сертификаты Let’s Encrypt выдаются на три месяца, то настроим их автоматическое обновление. Для этого откроем любым текстовым редактором крон:

# nano /etc/crontab

И укажем периодическое задание на обновление всех сертификатов с помощью certbot:

0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q

Оставьте комментарий