Sikura Apache b'Ċertifikat SSL Lets Encrypt fuq CentOS 8

L-iżgurar tas-server tal-web tiegħek huwa dejjem wieħed mill-fatturi ewlenin li għandek tikkunsidra qabel ma tidħol fil-websajt tiegħek. Ċertifikat ta’ sigurtà huwa kritiku biex jiġi żgurat it-traffiku mibgħut minn browsers tal-web għal servers tal-web u meta jagħmel hekk, jispira lill-utenti biex jiskambjaw id-dejta mal-websajt tiegħek bl-għarfien sħiħ li t-traffiku mibgħut huwa sigur.

Fil-biċċa l-kbira tal-każijiet, iċ-ċertifikati tas-sigurtà jitħallsu u jiġġeddu kull sena. Iċ-ċertifikat Let's Encrypt huwa awtorità taċ-ċertifikat b'xejn, miftuħa u awtomatizzata li tista' tuża biex tikkodifika s-sit tiegħek. Iċ-ċertifikat jiskadi wara kull 90 jum u jġedded awtomatikament mingħajr ebda spiża.

Aqra Rakkomandat: Kif Tiżgura Nginx b'Ejja Encrypt fuq CentOS 8

F'dan l-artikolu, aħna ser nuruk kif tista 'tinstalla ċ-Ċertifikat Let's Encrypt ma' Certbot għas-server tal-web Apache u aktar tard, tikkonfigura ċ-ċertifikat biex iġġedded awtomatikament fuq CentOS 8.

Qabel ma tibda, kun żgur li għandek dan li ġej fis-seħħ:

1. Istanza ta 'server CentOS 8 b'server tal-web Apache HTTP installat u jaħdem. Tista' tikkonferma li s-server tal-web apache tiegħek qiegħed jaħdem.

$ sudo dnf install httpd
$ sudo systemctl status httpd

2. Isem tad-Dominju Sħiħ Kwalifikat (FQDN) li jindika l-indirizz IP pubbliku tas-server tal-web tiegħek fuq il-fornitur tal-web hosting DNS tiegħek. Għal din il-gwida, se nużaw linuxtechwhiz.info li tipponta lejn l-IP tas-server 34.67.63.136.

Pass 1. Installa Certbot f'CentOS 8

Certbot huwa klijent li awtomatizza l-installazzjoni taċ-ċertifikat tas-sigurtà. Jiġbor iċ-ċertifikat mill-awtorità Ejja kriptaġġ u jużah fuq is-server tal-web tiegħek mingħajr ħafna tbatija.

Certbot huwa assolutament ħieles u jippermettilek tinstalla ċ-ċertifikat b'mod interattiv billi tiġġenera struzzjonijiet ibbażati fuq il-konfigurazzjoni tas-server tal-web tiegħek.

Qabel ma tniżżel iċ-certbot, l-ewwel, installa pakketti li huma meħtieġa għall-konfigurazzjoni ta 'konnessjoni kriptata.

Nibdew billi ninstallaw ir-repożitorju EPEL li jipprovdi pakketti addizzjonali ta' kwalità għolja għal sistemi bbażati fuq RHEL:

$ sudo dnf install epel-release

Sussegwentement, installa l-pakketti mod_ssl u openssl.

$ sudo dnf install mod_ssl openssl

Ladarba d-dipendenzi kollha jkunu ġew installati, installa Certbot u l-modulu Apache għal Certbot.

$ sudo dnf install certbot python3-certbot-apache

Il-kmand jinstalla Certbot, il-modulu Apache għal Certbot, u dipendenzi oħra.

Pass 2: Oħloq Host Virtwali Apache

Il-pass li jmiss se jkun li noħolqu fajl ospitanti virtwali għad-dominju tagħna – linuxtechwhiz.info. Ibda billi l-ewwel toħloq l-għerq tad-dokument fejn se tpoġġi l-fajls HTML tiegħek.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

Oħloq fajl tat-test index.html kif muri.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

Sussegwentement, oħloq fajl ospitanti virtwali kif muri.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

Ehmeż il-konfigurazzjoni hawn taħt.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

Issejvja u oħroġ.

Assenja l-permessi lill-għerq tad-Dokument kif muri.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

Biex il-bidliet jidħlu fis-seħħ, ibda mill-ġdid is-servizz Apache.

$ sudo systemctl restart httpd

Pass 3: Installa Let's Encrypt SSL Certificate fuq CentOS 8

Issa ħaddem certbot kif muri biex tibda l-installazzjoni taċ-ċertifikat Let's Encrypt.

$ sudo certbot --apache -d domain.com

Fil-każ tagħna, dan se jkun:

$ sudo certbot --apache -d linuxtechwhiz.info

Il-kmand se jieħu inti permezz ta 'serje ta' prompts biex jgħinuk tikkonfigura Lets Encrypt għad-dominju tiegħek. Kun żgur li tipprovdi l-indirizz tal-email tiegħek, Aċċetta t-Termini tas-Servizz u speċifika l-ismijiet tad-dominju li tixtieq tuża l-protokoll HTTPS li huwa l-verżjoni kriptata tal-HTTP.

Jekk kollox mar tajjeb, għandek tirċievi messaġġ ta 'kongratulazzjoni fl-aħħar li jinfurmak li s-sit tiegħek ġie assigurat bl-użu taċ-ċertifikat Let's Encrypt. Il-validità taċ-ċertifikat tiegħek se tintwera wkoll - li normalment tkun wara 90 jum wara l-iskjerament.

Issa erġa 'lura għall-fajl ospitanti virtwali tiegħek u waħħal il-linji ta' konfigurazzjoni li ġejjin.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Issejvja u oħroġ.

Il-konfigurazzjoni finali tal-host virtwali Apache se tidher xi ħaġa bħal din:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

Għal darb'oħra, ibda mill-ġdid Apache.

$ sudo systemctl restart httpd

Pass 4: Verifika taċ-Ċertifikat SSL Let's Encrypt

Biex tivverifika li kollox qed jaħdem, iniedi l-browser tiegħek u żur l-indirizz IP tas-server tiegħek. Issa għandek tara simbolu tal-katnazz fil-bidu tal-URL.

Biex tikseb aktar dettalji, ikklikkja fuq is-simbolu tal-katnazz u kklikkja fuq l-għażla ‘Ċertifikat’ fuq il-menu pull-down li jidher.

Id-dettalji taċ-ċertifikat jintwerew fit-tieqa pop-up li jmiss.

Ukoll, tista’ tittestja s-server tiegħek fuq https://www.ssllabs.com/ssltest/ u s-sit tiegħek għandu jikseb grad ta’ ‘A’ kif muri.

Pass 5: Ġedded Awtomatikament Ejja Kriptaġġ Ċertifikat SSL

Let's Encrypt huwa validu biss għal 90 jum biss. Normalment, il-proċess ta 'tiġdid jitwettaq mill-pakkett certbot li jżid script ta' tiġdid fid-direttorju /etc/cron.d. L-iskript jibda darbtejn kuljum u awtomatikament iġġedded kwalunkwe ċertifikat fi żmien 30 jum mill-iskadenza.

Biex tittestja l-proċess ta' tiġdid awtomatiku, wettaq test ta' ġirja niexfa ma' certbot.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Jekk ma nstabu l-ebda żbalji, allura jimplika li int tajjeb biex tmur.

Dan iwassalna għall-aħħar ta 'din il-gwida. F'din il-gwida, urejna kif tista 'tuża certbot biex tinstalla u tikkonfigura ċ-ċertifikat Let's Encrypt fuq is-server tal-web Apache li jaħdem fuq sistema CentOS 8.