## Etapa 1:atualize o sistema

Antes de instalar o Encrypt, certifique-se de que seu sistema esteja atualizado executando o seguinte comando:

```
atualização sudo dnf
```

Etapa 2:Instalar pacotes de pré-requisitos

Instale os pacotes de pré-requisitos exigidos pelo Encrypt:

```
sudo dnf instalar epel-release python-certbot-nginx
```

Etapa 3:Habilitar o Repositório EPEL

Se o repositório EPEL ainda não estiver habilitado, execute o seguinte comando para habilitá-lo:

```
sudo dnf config-manager --set-enabled PowerTools
```

Etapa 4:Instale o Encrypt do repositório EPEL

Instale o Encrypt usando o gerenciador de pacotes yum:

```
sudo dnf instalar certbot
```

Etapa 5:Configurar o SELinux

Encrypt requer políticas específicas do SELinux para funcionar corretamente. Execute os seguintes comandos para criar as políticas necessárias:

```
sudo semanage porta -a -t http_port_t 80
sudo semanage porta -a -t http_port_t 443
sudo semanage permissivo -a httpd_t
```

Etapa 6:permitir criptografia pelo firewall

Abra as portas apropriadas no firewall para permitir o tráfego criptografado:

```
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload
```

Etapa 7:testar a criptografia

Emita o seguinte comando para testar a instalação do Encrypt:

```
sudocertbot
```

Etapa 8:Obtenha um certificado SSL

Use Encrypt para obter um certificado SSL:

```
sudo certbot --nginx
```

Siga as instruções na tela para configurar seu certificado SSL.

Etapa 9:Verifique a instalação do certificado SSL

Após obter o certificado SSL, certifique-se de que ele esteja instalado corretamente:

```
sudo nginx -t
```

Etapa 10:ativar o serviço de renovação automática

Configure um cron job para renovar automaticamente seu certificado SSL:

```
sudo crontab -e
```

Adicione a seguinte entrada:

```
0 1 * * * /usr/bin/certbot renovar --quiet
```

Salve o crontab e saia.

Lembre-se de substituir `example.com` pelo seu nome de domínio.