Posted inCentos/RHEL

CentOS 8にLet’s Encrypt(Certbot)をインストールする方法

September 11, 2020No Comments

Certbotは、Let’s Encrypt認証局から無料のSSL証明書を取得するためのコマンドラインユーティリティです。これにより、新しいSSL証明書を要求し、認証を行い、SSL設定用にWebサーバーを構成できます。メールサーバー、プロキシサーバー、VPNサーバーなどの他のサービスのSSL証明書を取得することもできます。

このチュートリアルは、Let’s EncryptクライアントをCentOS 8 Linuxシステムにインストールするのに役立ちます。

前提条件

CentOS 8にCertbotをインストールする前に、次の条件を満たす必要があります。

  • sudoユーザーアクセスが可能なCentOS 8 Linuxシステム。
  • ドメインで構成された仮想ホストを持つApache(HTTP)Webサーバー。
  • ドメインまたはサブドメインは、WebサーバーのIPアドレスを指す必要があります。

ステップ1 – EPELリポジトリを有効にする

EPELリポジトリには、rpmベースのシステム用の更新されたcertbotパッケージが含まれています。次のコマンドを使用して、システムでEPEL(Enterprise Linuxの追加パッケージ)リポジトリを有効にする必要があります。

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  sudo dnf config-manager --set-enabled PowerTools

ステップ2 – Certbotのインストール

Certbotは、CentOS 8システムにインストールするためのRPMパッケージとして入手できます。システムですでに有効になっているEPELリポジトリからディレクトリをインストールできます。

ターミナルを開き、以下のコマンドを実行してcertbotをインストールします。

sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx

ステップ3 –新しいSSL証明書をリクエストする

これで、Webサーバーに基づいて暗号化しようとするSSL証明書を要求できます。

  1. Apache(HTTPD)– Apache Webサーバーを実行しているシステムで、次のコマンドを実行します。これにより、Webサーバーで構成されているすべてのドメイン/サブドメインが一覧表示されます。証明書を要求する適切な番号を選択してください 
    sudo certbot --apache
  2. Nginx – Nginx Webサーバーで実行されているシステム。SSL証明書を要求するには、以下のコマンドを使用します。 
    sudo certbot --nginx
  3. 証明書のみを取得–デフォルトのSSL構成で不安を感じている場合は、構成を作成することでのみ証明書を取得できます。手動で仮想ホストを作成します。 
    sudo certbot certonly --apache 
sudo certbot certonly --nginx

上記のすべての場合において、ドメインはDNSからサーバーを指す必要があります。また、/。well-known / acme-challengeがウェブサーバーから提供されていることを確認してください。

ステップ4 – SSLセットアップをテストする

SSL証明書がWebサーバーにインストールされたら、Webブラウザーでhttps://your-domain.com/にアクセスし、URLバーでSSLロックアイコンを探します。 https://www.ssllabs.com/ssltest/で SSL設定のセキュリティスキャンを実行することもできます 。

検証でSSLを暗号化できます

ステップ5 –既存のSSL証明書を更新する

Let’s encryptが発行するすべての証明書は、3か月間のみ有効です。これにより、有効期限が30日以内になる前に証明書を更新できます。 Certbotユーティリティを使用すると、単一のコマンドラインでSSLを更新できます。これをcronjobでスケジュールすることもできます。

以下のコマンドを実行して、そのシステムのすべての証明書を更新します。

sudo certbot renew

また、証明書を実際に更新することなく、予行演習を行うこともできます。これにより、cronjobでスケジュールされた場合にSSL更新が機能するかどうかを確認できます。

sudo certbot renew --dry-run

結論

このチュートリアルでは、CentOS 8 Linuxシステムにcertbotをインストールする方法を学びました。また、Webサーバー用の新しい証明書の作成にも役立ちました。

Source

Tags: