МихаНическая Wiki!
Вы находитесь здесь: start » web-серверы_и_движки » apache » certbot_and_apache_on_centos_7

Мои сайты

Частые вопросы
Полезные ссылки
Операционные системы
Программное обеспечение
Оборудование
СУБД
Кулинария

Certbot и apache на Centos 7

Экспорт в PDF Преобразовать страницу в формат Open Document

Дата создания: 2022/04/20 07:31 (C) mihanik

Дано

  • У вас есть LAMP-сервер, который работает под управлением Centos 7.
  • У вас есть сайт, который работает по протоколу HTTP (порт 80).
  • Это ваш сервер, к которому вы имеете полный доступ по SSH.

Надо

  • Перевести ваш сайт на работу по протоколу HTTPS (порт 443).

Решение

Это вольный перевод инструкции, которая расположена по адресу: https://certbot.eff.org/instructions?ws=apache&os=centosrhel7

1. Подключитесь к серверу по SSH

Подключаться нужно или под суперпользователем root, или под пользователем, который имеет полные права на управление сервером.

2. Установите менеджер пакетов snap

yum -y install snapd
systemctl enable snapd
systemctl start snapd

Чтобы избежать ошибки

USER
error: cannot install «certbot»: classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap

Создайте требуемую ссылку 

ln -s /var/lib/snapd/snap /snap

3. Убедитесь, что ваша версия snap обновлена

snap install core
snap refresh core

4. Удалите пакеты Certbot, входящие в дистрибутив вашей ОС

yum -y remove certbot
Если до этого вы уже использовали Certbot, вам нужно удалить все скрипты. Инструкцию можно почитать тут.

5. Устанавливаем Certbot

snap install --classic certbot

6. Подготовимся к запуску Certbot

Выполните следующую команду, чтобы убедиться, что команда certbot может быть запущена. 

ln -s /snap/bin/certbot /usr/bin/certbot

7. Укажите способ использования Certbot

Или получите и установите свои сертификаты…

Запустите команду, чтобы получить сертификат, и попросите Certbot автоматически отредактировать вашу конфигурацию apache для его обслуживания, включив доступ по протоколу HTTPS за один шаг. 

certbot --apache

8. Проверьте возможность автоматического обновления сертификатов.

certbot renew --dry-run

9. Проверьте, что ваш сайт работает по протоколу HTTPS.

Посетите ваш сайт http:имя_сайта ⇑ Наверх ⇑

В моей WIKI постоянно ведётся какая-то работа со статьями.
Если у вас возникли вопросы или замечания,
можете их отправлять на почту support@mihanik.net
Только авторизованные участники могут оставлять комментарии.

Содержание

web-серверы_и_движки/apache/certbot_and_apache_on_centos_7.txt · Последнее изменение: 2022/06/03 12:19 (внешнее изменение)
GNU Free Documentation License 1.3
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5 Яндекс.Метрика