Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pred inštaláciou Encrypt skontrolujte, či je váš systém aktuálny spustením nasledujúceho príkazu:
```
aktualizácia sudo dnf
```
Nainštalujte nevyhnutné balíky, ktoré vyžaduje šifrovanie:
```
sudo dnf nainštalujte epel-release python-certbot-nginx
```
Ak úložisko EPEL ešte nie je povolené, spustite ho nasledujúcim príkazom:
```
sudo dnf config-manager --set-enabled PowerTools
```
Nainštalujte šifrovanie pomocou správcu balíkov yum:
```
sudo dnf nainštalujte certbot
```
Šifrovanie vyžaduje na správne fungovanie špecifické zásady SELinux. Spustite nasledujúce príkazy na vytvorenie požadovaných politík:
```
sudo semanage port -a -t http_port_t 80
sudo semanage port -a -t http_port_t 443
sudo semanage permisive -a httpd_t
```
Otvorte príslušné porty vo bráne firewall, aby ste umožnili šifrovanie prenosu:
```
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload
```
Ak chcete otestovať inštaláciu šifrovania, zadajte nasledujúci príkaz:
```
sudo certbot
```
Na získanie certifikátu SSL použite šifrovanie:
```
sudo certbot --nginx
```
Podľa pokynov na obrazovke nastavte certifikát SSL.
Po získaní certifikátu SSL sa uistite, že je nainštalovaný správne:
```
sudo nginx -t
```
Nastavte úlohu cron na automatické obnovenie vášho certifikátu SSL:
```
sudo crontab -e
```
Pridajte nasledujúci záznam:
```
0 1 * * * /usr/bin/certbot renew --quiet
```
Uložte crontab a ukončite ho.
Nezabudnite nahradiť „example.com“ názvom svojej domény.