Encrypt nécessite des politiques SELinux spécifiques pour fonctionner correctement. Exécutez les commandes suivantes pour créer les stratégies requises :

```

sudo semanage port -a -t http_port_t 80

sudo semanage port -a -t http_port_t 443

sudo semanage permissive -a httpd_t

```

Étape 6 :Autoriser le chiffrement via le pare-feu

Ouvrez les ports appropriés dans le pare-feu pour autoriser le chiffrement du trafic :

```

sudo pare-feu-cmd --permanent --add-port=80/tcp

sudo pare-feu-cmd --permanent --add-port=443/tcp

sudo pare-feu-cmd --reload

```

Étape 7 : Tester le chiffrement

Exécutez la commande suivante pour tester l'installation d'Encrypt :

```

sudo certbot

```

Étape 8 :Obtenir un certificat SSL

Utilisez Encrypt pour obtenir un certificat SSL :

```

sudo certbot --nginx

```

Suivez les instructions à l'écran pour configurer votre certificat SSL.

Étape 9 :Vérifier l'installation du certificat SSL

Après avoir obtenu le certificat SSL, assurez-vous qu'il est correctement installé :

```

sudo nginx -t

```

Étape 10 :Activer le service de renouvellement automatique

Configurez une tâche cron pour renouveler automatiquement votre certificat SSL :

```

sudo crontab -e

```

Ajoutez l'entrée suivante :

```

0 1 * * * /usr/bin/certbot renouveler --quiet

```

Enregistrez la crontab et quittez.

N'oubliez pas de remplacer « exemple.com » par votre nom de domaine.

Article précédent： Comment installer la commande traceroute sur RHEL/CentOS 7/8 en 5 étapes simples
Article suivant： Comment activer IPV6 sur Linux (CentOS / RHEL 7) en 4 étapes simples