중앙 OS Stream 9에 SSL 인증서 취득(Let's Encerypt)

개시하다

며칠 전에는 임대 서버에 SSL을 설정하도록 요청받았다.
이것은 내가 이곳에 처음 온 것이다. 최근의 임대 서버를 말하자면 클릭만 하면 SSL을 가져올 수 있는 것이 많은데 나는 매우 드물다고 생각하기 때문에 당시의 프로그램을 노트에 남겨 두어라.
(모든 설명 및 인증서 취득 후 Apache 설정 생략)
!
cerbot 공식를 보면 System에서 CentOS Stream 9을 선택할 수 없으므로 지원되지 않습니다.도입할 때 토론이 필요하다.

절차.

EPEL 설치

sudo dnf config-manager --set-enabled crb
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm

Snappy 설치

sudo dnf --enablerepo=epel -y install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

core 설치

sudo snap install core

cerbot 설치

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot #シンボリックリンク作成

인증서 가져오기certbot certonly --webroot -w [対応ドメインのDocumentRoot] -d [証明書を取得したいFQDN] -m [登録するメールアドレス]

certbot certonly --webroot -w /var/www/html -d hogehoge.com -m [email protected]
certbot certonly --standalone -d hogehoge.com

끝말

사실 인증서는cron 형식으로 정기적으로 업데이트해야 한다고 생각합니다. 그러나 Snapd에서 설치한certbot 클라이언트라면 업데이트는 자동으로 실행됩니다.
아주 편하네요.
하지만 남편이 인프라 쪽 사람이라 이번 타겟 서버인 센토스 스트림에 물어봤는데, 아뇨, 지금은 알마 리눅스가 좋아요.
저기 만져보고 싶은데.

참고 자료

SSL 인증서 확보(Let's Encerypt)
[CentOS Stream9] certbot을 설치해 봤습니다.
중앙 OS Stream 9LAMP 서버 설치 노트 [Apache2.4+MySQL8.0+PHP8.0]