Sikura Apache b'Ċertifikat Let's Encrypt fuq Rocky Linux
Fil-gwida ta 'qabel tagħna, imxijniek permezz tal-konfigurazzjoni tal-hosts virtwali Apache f'każ li jkollok bżonn tospita websajts multipli fuq server wieħed.
Imma mhux biss jispiċċa hemm. Is-sigurtà tal-websajt issa hija waħda mill-akbar tħassib fil-biċċa l-kbira tal-organizzazzjonijiet u l-utenti bl-istess mod quddiem it-theddid ċibernetiku li qed jikber. Hemm diversi modi kif tiżgura l-websajt tiegħek. Wieħed mill-modi primarji kif timplimenta xi protezzjoni bażika kontra l-hackers huwa li tikkriptaġġa s-sit tiegħek billi tuża ċertifikat SSL/TLS.
Ċertifikat SSL/TLS huwa ċertifikat kriptografiku li jawtentika l-identità tal-websajt tiegħek u jikkodifika d-dejta skambjata bejn il-browser tal-utent u l-webserver.
Fil-fatt, is-sit tiegħek jaqleb mill-użu tal-protokoll HTTP li jibgħat dejta f'test sempliċi għal HTTPS (HTTP Secure) li jikkripta d-dejta. Mingħajr kriptaġġ, il-hackers jistgħu faċilment jiksbu informazzjoni kunfidenzjali bħal usernames u passwords billi jisimgħu d-dejta skambjata bejn is-server tal-web u l-browser.
Ftit ilu, Google għamlet punt li twissi lill-utenti li jżuru siti mhux kriptati billi poġġiet tikketta 'Mhux sigura' fuq il-bar tal-URL. Dan biex iridu utenti tar-riskju involuti waqt li jibbrawżjaw is-sit.
Jekk inti sid ta’ websajt, żgur li ma tkunx trid tpoġġi lill-klijenti tiegħek u lill-viżitaturi tal-websajt f’riskju li l-informazzjoni personali tagħhom tkun esposta għal hackers. Huwa għal din ir-raġuni li l-installazzjoni ta 'ċertifikat SSL fuq il-webserver tiegħek hija pass fundamentali lejn l-iżgurar tas-sit tiegħek.
F'din il-gwida, aħna ser nuruk kif tiżgura web server Apache fuq Rocky Linux 8 billi tuża Lets Encrypt SSL Certificate.
Biex dan jaħdem, jeħtieġ li jkollok id-dominju tiegħek ippuntat lejn l-indirizz IP Pubbliku tal-websajt tiegħek. Għalhekk, trid tmur fuq il-web host tiegħek u tiżgura li l-isem tad-dominju qed jindika l-IP tal-webserver tiegħek.
Hawnhekk, għandna d-dominju tecmint.info ippuntat lejn l-indirizz IP pubbliku tas-server virtwali tagħna.
Pass 1: Installa EPEL Repo f'Rocky Linux
Nibdew billi ninstallaw pakketti ta 'prerekwiżiti li se jkunu ta' benefiċċju tul it-triq. Se ninstallaw ir-repożitorju EPEL u l-pakkett mod_ssl li huwa modulu tas-sigurtà għas-server Apache HTTP li jipprovdi kriptografija b'saħħitha billi juża protokolli SSL/TLS billi juża OpenSSL.
$ sudo dnf install epel-release mod_ssl
Pass 2: Installa Certbot f'Rocky Linux
Ejja issa ninstallaw Certbot - huwa klijent li jġib iċ-ċertifikat SSL mill-awtorità Let's Encrypt u awtomat l-installazzjoni u l-konfigurazzjoni tiegħu. Dan jelimina l-uġigħ u l-hustle tat-twettiq tal-proċess kollu manwalment.
$ sudo dnf install certbot python3-certbot-apache
Certbot issa huwa kompletament installat u kkonfigurat tajjeb.
Pass 3: Installazzjoni ta 'Ċertifikat SSL għal Apache f'Rocky Linux
L-aħħar pass huwa li tirkupra u tinstalla ċ-Ċertifikat SSL Let's Encrypt. Biex tikseb dan, mexxi l-kmand:
$ sudo certbot --apache
Dan iwaqqaf sensiela ta 'prompts. L-ewwel, tkun mitlub li tipprovdi l-indirizz elettroniku tiegħek. Sussegwentement, xkuma t-Termini tas-Servizz fil-URL ipprovdut u agħfas Y
biex taqbel mat-Termini, u agħfas ENTER.
Sussegwentement, inti tiġi mistoqsi jekk intix lest li taqsam l-indirizz tal-email tiegħek ma 'EFF (Electronic Frontier Foundation) li hija s-sieħba fundatur ta' Let's Encrypt.
Billi taqsam l-indirizz elettroniku tiegħek, int se tabbona għal aħbarijiet, kampanji, u aġġornamenti oħra dwar l-organizzazzjoni. Jekk inti komdu li tipprovdi l-indirizz elettroniku tiegħek, agħfas Y
, inkella, agħfas N
u agħfas ENTER.
Il-pront li jmiss se jipprovdi lista ta 'dominji bbażata fuq il-konfigurazzjoni tas-server tal-web tiegħek u jistaqsik liema waħda tippreferi li tattiva HTTPS fuq. Tista' tagħżel jew 1
jew 2
. Iżda għall-uniformità, sempliċement agħfas ENTER biex tippermetti HTTPS għad-dominji kollha.
Certbot se jiffinalizza l-installazzjoni u l-konfigurazzjoni ta’ Let’s Encrypt u jsalva ċ-ċwievet tas-sigurtà fil-mogħdija /etc/letsencrypt/live/yourdomain/.
Jekk kollox marru skond il-pjan, inti se tikseb l-output murija.
Pass 4: Ċertifikat SSL Awto-Ġedded għal Apache f'Rocky Linux
Certbot jipprovdi skript għat-tiġdid taċ-ċertifikat ftit jiem biss qabel l-iskadenza tiegħu. Tista 'twettaq ġirja niexfa biex tittestja l-iskrittura kif muri.
$ sudo certbot renew --dry-run
Issa, biex awtomat it-tiġdid taċ-ċertifikat mill-iskript, editja l-crontab.
$ crontab -e
Speċifika l-biċċa xogħol cron murija u ssejvja l-bidliet.
0 * * * * /usr/sbin/certbot-auto renew
Pass 4: Ivverifika ċ-Ċertifikat SSL Apache f'Rocky Linux
Biex tikkonferma li s-sit tiegħek huwa encrypted, sempliċiment mur fuq il-brawżer tiegħek u erġa' tagħbija l-websajt tiegħek. Din id-darba, għandek tara ikona tal-katnazz eżatt qabel il-URL tal-websajt.
Biex tiġbor aktar dettalji, ikklikkja fuq l-ikona u kklikkja fuq l-għażla ‘Ċertifikat’ fil-menu li jidher.
Dan jimla d-dettalji kollha taċ-ċertifikat kif ipprovdut.
Tista' tittestja s-saħħa taċ-ċertifikat tiegħek billi tmur għall-SSL Labs Test. Ipprovdi l-URL tal-websajt jew l-isem tad-dominju u agħfas ENTER.
Għandek tikseb klassifikazzjoni A
kif indikat hawn.
Jekk wasalt s'issa, allura għandek tkun f'pożizzjoni li tikkriptja s-server tal-web Apache tiegħek billi tuża ċ-Ċertifikat SSL Let's Encrypt billi tisfrutta l-klijent Certbot minn EFF.