Zorg ervoor dat uw systeem up-to-date is voordat u Encrypt installeert door de volgende opdracht uit te voeren:

```

sudo dnf-update

```

Stap 2:Installeer de vereiste pakketten

Installeer de vereiste pakketten die vereist zijn voor Encrypt:

```

sudo dnf installeer epel-release python-certbot-nginx

```

Stap 3:Schakel de EPEL Repository in

Als de EPEL-repository nog niet is ingeschakeld, voert u de volgende opdracht uit om deze in te schakelen:

```

sudo dnf config-manager --set ingeschakelde PowerTools

```

Stap 4:Installeer Encrypt vanuit de EPEL Repository

Installeer Encrypt met behulp van de yum-pakketbeheerder:

```

sudo dnf installeer certbot

```

Stap 5:SELinux configureren

Encrypt vereist een specifiek SELinux-beleid om correct te functioneren. Voer de volgende opdrachten uit om het vereiste beleid te maken:

```

sudo semanage port -a -t http_port_t 80

sudo semanage port -a -t http_port_t 443

sudo semanage permissief -a httpd_t

```

Stap 6:Sta versleuteling via de firewall toe

Open de juiste poorten in de firewall om verkeer te versleutelen:

```

sudo firewall-cmd --permanent --add-port=80/tcp

sudo firewall-cmd --permanent --add-port=443/tcp

sudo firewall-cmd --reload

```

Stap 7:Test de versleuteling

Voer de volgende opdracht uit om de Encrypt-installatie te testen:

```

sudo certbot

```

Stap 8:Verkrijg een SSL-certificaat

Gebruik Encrypt om een ​​SSL-certificaat te verkrijgen:

```

sudo certbot --nginx

```

Volg de instructies op het scherm om uw SSL-certificaat in te stellen.

Stap 9:Controleer de installatie van het SSL-certificaat

Controleer na het verkrijgen van het SSL-certificaat of het correct is geïnstalleerd:

```

sudo nginx -t

```

Stap 10:Schakel de automatische verlengingsservice in

Stel een cronjob in om uw SSL-certificaat automatisch te vernieuwen:

```

sudo crontab -e

```

Voeg de volgende vermelding toe:

```

0 1 * * * /usr/bin/certbot renew --quiet

```

Sla de crontab op en sluit af.

Vergeet niet om `example.com` te vervangen door uw domeinnaam.