Header Image - Cannyon is a clean WordPress theme

Monthly Archives

One Article

Instalacija Let’s Encrypt na CentOS 7.4

Pre početka instalacije uvek je pametno videti koji paketi na sistemu mogu da se update-uju:

# yum update

Nakon toga je potrebno instalirati httpd web  servis sa mod_ssl modulom i startovati servis i omogućiti automatsko startovanje servise priliko boot-a:

# yum -y install httpd mod_ssl && systemctl start httpd && systemctl enable httpd

Da bi smo instalirali certbot, potrebno je da se instalira EPEL repozitorijum:

# yum -y install epel-release

Instalacija certbot paketa:

# yum -y install certbot-apache

Generisanje SSL sertifkata se pokreće komandom, gde se startuje TUI wizard:

# certbot-2

Potrebno je prihavtiti EULA-u.

Potrebno podesiti administrativni kontakt na koji će stizati upozorenja kada je sertifikat ri kraju i druga admin obaveštenja.

Potrebno je pratiti wizard dalje i potvrditi za koje se sve domene/sub domene pravi sertifikat.

Na kraju je potrebno podesiiti da li će se raditi redirekcija ili ne, na osnovu toga će certbot podesiti redirekcije u okviru httpd vhost fajlova.

Certbot je moguće podesiti kroz crontab da vrši automatsku proveru važenja sertifikata i na osnovu nje da odredi da li je sertifikat za obnovu ili ne.

Potrebno je editovati crontab fajl:

vim /etc/crontab

Konkretno, u ovom slučaju proveravamo sertifikat dva puta dnevno, svaki dan i svaki mesec, svake godine, nakon provere gracefully restartujemo Apache servis sa “–post-hook” direktivom i output redirektujemo u /var/log/letsencrypt/certbot_renew.log fajl

Ovo je potrebno uneti u fajl /etc/crontab:

# Example of job definition:
# .—————- minute (0 – 59)
# | .————- hour (0 – 23)
# | | .———- day of month (1 – 31)
# | | | .——- month (1 – 12) OR jan,feb,mar,apr …
# | | | | .—- day of week (0 – 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

* */12 * * * /usr/bin/certbot renew –post-hook “/usr/sbin/httpd -k graceful” >/var/log/letsencrypt/certbot_renew.log