Sikura Apache b'Ċertifikat SSL Lets Encrypt fuq CentOS 8
L-iżgurar tas-server tal-web tiegħek huwa dejjem wieħed mill-fatturi ewlenin li għandek tikkunsidra qabel ma tidħol fil-websajt tiegħek. Ċertifikat ta’ sigurtà huwa kritiku biex jiġi żgurat it-traffiku mibgħut minn browsers tal-web għal servers tal-web u meta jagħmel hekk, jispira lill-utenti biex jiskambjaw id-dejta mal-websajt tiegħek bl-għarfien sħiħ li t-traffiku mibgħut huwa sigur.
Fil-biċċa l-kbira tal-każijiet, iċ-ċertifikati tas-sigurtà jitħallsu u jiġġeddu kull sena. Iċ-ċertifikat Let's Encrypt huwa awtorità taċ-ċertifikat b'xejn, miftuħa u awtomatizzata li tista' tuża biex tikkodifika s-sit tiegħek. Iċ-ċertifikat jiskadi wara kull 90 jum u jġedded awtomatikament mingħajr ebda spiża.
Aqra Rakkomandat: Kif Tiżgura Nginx b'Ejja Encrypt fuq CentOS 8
F'dan l-artikolu, aħna ser nuruk kif tista 'tinstalla ċ-Ċertifikat Let's Encrypt ma' Certbot għas-server tal-web Apache u aktar tard, tikkonfigura ċ-ċertifikat biex iġġedded awtomatikament fuq CentOS 8.
Qabel ma tibda, kun żgur li għandek dan li ġej fis-seħħ:
1. Istanza ta 'server CentOS 8 b'server tal-web Apache HTTP installat u jaħdem. Tista' tikkonferma li s-server tal-web apache tiegħek qiegħed jaħdem.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. Isem tad-Dominju Sħiħ Kwalifikat (FQDN) li jindika l-indirizz IP pubbliku tas-server tal-web tiegħek fuq il-fornitur tal-web hosting DNS tiegħek. Għal din il-gwida, se nużaw linuxtechwhiz.info
li tipponta lejn l-IP tas-server 34.67.63.136
.
Pass 1. Installa Certbot f'CentOS 8
Certbot huwa klijent li awtomatizza l-installazzjoni taċ-ċertifikat tas-sigurtà. Jiġbor iċ-ċertifikat mill-awtorità Ejja kriptaġġ u jużah fuq is-server tal-web tiegħek mingħajr ħafna tbatija.
Certbot huwa assolutament ħieles u jippermettilek tinstalla ċ-ċertifikat b'mod interattiv billi tiġġenera struzzjonijiet ibbażati fuq il-konfigurazzjoni tas-server tal-web tiegħek.
Qabel ma tniżżel iċ-certbot, l-ewwel, installa pakketti li huma meħtieġa għall-konfigurazzjoni ta 'konnessjoni kriptata.
Nibdew billi ninstallaw ir-repożitorju EPEL li jipprovdi pakketti addizzjonali ta' kwalità għolja għal sistemi bbażati fuq RHEL:
$ sudo dnf install epel-release
Sussegwentement, installa l-pakketti mod_ssl u openssl.
$ sudo dnf install mod_ssl openssl
Ladarba d-dipendenzi kollha jkunu ġew installati, installa Certbot u l-modulu Apache għal Certbot.
$ sudo dnf install certbot python3-certbot-apache
Il-kmand jinstalla Certbot, il-modulu Apache għal Certbot, u dipendenzi oħra.
Pass 2: Oħloq Host Virtwali Apache
Il-pass li jmiss se jkun li noħolqu fajl ospitanti virtwali għad-dominju tagħna – linuxtechwhiz.info
. Ibda billi l-ewwel toħloq l-għerq tad-dokument fejn se tpoġġi l-fajls HTML tiegħek.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
Oħloq fajl tat-test index.html
kif muri.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
Sussegwentement, oħloq fajl ospitanti virtwali kif muri.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
Ehmeż il-konfigurazzjoni hawn taħt.
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined </VirtualHost>
Issejvja u oħroġ.
Assenja l-permessi lill-għerq tad-Dokument kif muri.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
Biex il-bidliet jidħlu fis-seħħ, ibda mill-ġdid is-servizz Apache.
$ sudo systemctl restart httpd
Pass 3: Installa Let's Encrypt SSL Certificate fuq CentOS 8
Issa ħaddem certbot kif muri biex tibda l-installazzjoni taċ-ċertifikat Let's Encrypt.
$ sudo certbot --apache -d domain.com
Fil-każ tagħna, dan se jkun:
$ sudo certbot --apache -d linuxtechwhiz.info
Il-kmand se jieħu inti permezz ta 'serje ta' prompts biex jgħinuk tikkonfigura Lets Encrypt għad-dominju tiegħek. Kun żgur li tipprovdi l-indirizz tal-email tiegħek, Aċċetta t-Termini tas-Servizz u speċifika l-ismijiet tad-dominju li tixtieq tuża l-protokoll HTTPS li huwa l-verżjoni kriptata tal-HTTP.
Jekk kollox mar tajjeb, għandek tirċievi messaġġ ta 'kongratulazzjoni fl-aħħar li jinfurmak li s-sit tiegħek ġie assigurat bl-użu taċ-ċertifikat Let's Encrypt. Il-validità taċ-ċertifikat tiegħek se tintwera wkoll - li normalment tkun wara 90 jum wara l-iskjerament.
Issa erġa 'lura għall-fajl ospitanti virtwali tiegħek u waħħal il-linji ta' konfigurazzjoni li ġejjin.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
Issejvja u oħroġ.
Il-konfigurazzjoni finali tal-host virtwali Apache se tidher xi ħaġa bħal din:
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem </VirtualHost>
Għal darb'oħra, ibda mill-ġdid Apache.
$ sudo systemctl restart httpd
Pass 4: Verifika taċ-Ċertifikat SSL Let's Encrypt
Biex tivverifika li kollox qed jaħdem, iniedi l-browser tiegħek u żur l-indirizz IP tas-server tiegħek. Issa għandek tara simbolu tal-katnazz fil-bidu tal-URL.
Biex tikseb aktar dettalji, ikklikkja fuq is-simbolu tal-katnazz u kklikkja fuq l-għażla ‘Ċertifikat’ fuq il-menu pull-down li jidher.
Id-dettalji taċ-ċertifikat jintwerew fit-tieqa pop-up li jmiss.
Ukoll, tista’ tittestja s-server tiegħek fuq https://www.ssllabs.com/ssltest/
u s-sit tiegħek għandu jikseb grad ta’ ‘A’
kif muri.
Pass 5: Ġedded Awtomatikament Ejja Kriptaġġ Ċertifikat SSL
Let's Encrypt huwa validu biss għal 90 jum biss. Normalment, il-proċess ta 'tiġdid jitwettaq mill-pakkett certbot li jżid script ta' tiġdid fid-direttorju /etc/cron.d. L-iskript jibda darbtejn kuljum u awtomatikament iġġedded kwalunkwe ċertifikat fi żmien 30 jum mill-iskadenza.
Biex tittestja l-proċess ta' tiġdid awtomatiku, wettaq test ta' ġirja niexfa ma' certbot.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Jekk ma nstabu l-ebda żbalji, allura jimplika li int tajjeb biex tmur.
Dan iwassalna għall-aħħar ta 'din il-gwida. F'din il-gwida, urejna kif tista 'tuża certbot biex tinstalla u tikkonfigura ċ-ċertifikat Let's Encrypt fuq is-server tal-web Apache li jaħdem fuq sistema CentOS 8.