Εγκατάσταση Πιστοποιητικού LetsEncrypt σε Centos 7 με Apache

H Letsencrypt έχει αρχίσει να προσφέρει δωρεάν πιστοποιητικά SSL σε όλους με μόνο πρόβλημα ότι η ανανέωσή θα πρέπει να γίνεται κάθε 90 ημέρες.

Στο άρθρο αυτό θα σας αναλύσουμε πως μπορείτε να εγκαταστήσετε ένα πιστοποιητικό με την χρήση του certbot σε λειτουργικό Centos έκδοσης 7, που τρέχει Αpache web server.

certbot

Προαπαιτούμενα

Πριν προχωρήσετε στον παρακάτω οδηγό, θα πρέπει να επιβεβαιώσετε ότι υπάρχουν τα παρακάτω προαπαιτούμενα

  • Λειτουργικό Centos 7
  • Apache Web Server
Εγκατάσταση Πιστοποιητικού

Αρχικά πρέπει να υπάρχει εγκαταστημένο το epel αποθετήριο, το mod_ssl και φυσικά το openssl. Για να τα εγκαταστήσουμε εκτελούμε

yum -y install epel-release mod_ssl openssl  

Στη συνέχεια προχωράμε με την εγκατάσταση του certbot

yum -y install certbot python-certbot-apache  

Εκτελούμε το certbot με την εντολή

certbot --apache  

Η παραπάνω εντολή θα ενεργοποιήσει τον wizzard, ο οποίος θα μας κάνει μερικές ερωτήσεις όπως το/τα domains που θα ρυθμίσει.

Ανανέωση Πιστοποιητικού

Η εντολή για την ανανέωση του πιστοποιητικού είναι

certbot renew --quiet  

Την παραπάνω εντολή μπορούμε να την περάσουμε στο cron ώστε να εκτελείται αυτόματα.