Apsaugokite „Apache“ naudodami „LIFE“ šifruoti SSL sertifikatą „CentOS 8“
Tinklo serverio apsauga visada yra vienas iš pagrindinių veiksnių, į kurį turėtumėte atsižvelgti prieš pradėdami savo svetainę. Saugos sertifikatas yra labai svarbus saugant srautą, siunčiamą iš žiniatinklio naršyklių į žiniatinklio serverius, ir tai įkvėps vartotojus keistis duomenimis su jūsų svetaine, žinodamas, kad siunčiamas srautas yra saugus.
Dažniausiai už saugumo sertifikatus mokama ir jie atnaujinami kasmet. Šifruokime sertifikatą - tai nemokama, atvira ir automatizuota sertifikatų institucija, kurią galite naudoti savo svetainei užšifruoti. Sertifikatas baigia galioti kas 90 dienų ir automatiškai atnaujinamas visiškai nemokamai.
Rekomenduojama perskaityti: Kaip apsaugoti „Nginx“ naudojant „EncOS“ „CentOS 8“
Šiame straipsnyje parodysime, kaip galite įdiegti „Let’s Encrypt Certificate with Certbot for Apache“ žiniatinklio serverį, o vėliau sukonfigūruoti sertifikatą automatiškai atnaujinti „CentOS 8“.
Prieš pradėdami įsitikinkite, kad turite:
1. „CentOS 8“ serverio egzempliorius, kuriame įdiegtas ir veikia „Apache“ HTTP tinklo serveris. Galite patvirtinti, kad jūsų „apache“ žiniatinklio serveris veikia ir veikia.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. Visiškai kvalifikuotas domeno vardas (FQDN), nukreipiantis į jūsų žiniatinklio serverio viešąjį IP adresą jūsų DNS žiniatinklio prieglobos paslaugų teikėjui. Šiame vadove naudosime linuxtechwhiz.info , nurodantį į serverio IP 34.67.63.136 .
1 žingsnis. Įdiekite „Certbot“ į „CentOS 8“
„Certbot“ yra klientas, kuris automatizuoja saugos sertifikato diegimą. Jis atima sertifikatą iš „Let's encrypt authority“ ir be didesnio vargo jį įdiegia savo žiniatinklio serveryje.
„Certbot“ yra visiškai nemokama ir leis interaktyviai įdiegti sertifikatą, sugeneruodama instrukcijas pagal savo žiniatinklio serverio konfigūraciją.
Prieš atsisiųsdami „certbot“, pirmiausia įdiekite paketus, kurie reikalingi šifruoto ryšio konfigūravimui.
$ sudo dnf install mod_ssl openssl
Atsisiųskite „certbot“ naudodami „curl“ komandą.
$ sudo curl -O https://dl.eff.org/certbot-auto
Tada perkelkite „certbot“ failą į katalogą /usr/local/bin ir priskirkite vykdymo failo teises.
$ sudo mv certbot-auto /usr/local/bin $ sudo chmod 755 /usr/local/bin/certbot-auto
2 žingsnis: sukurkite „Apache“ virtualųjį pagrindinį kompiuterį
Kitas žingsnis bus sukurti virtualų pagrindinio failo failą mūsų domenui - linuxtechwhiz.info . Pirmiausia sukurkite dokumento šaknį, kur įdėsite HTML failus.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
Sukurkite bandomąjį index.html failą, kaip parodyta.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
Tada sukurkite virtualų pagrindinio failo failą, kaip parodyta.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
Pridėti konfigūraciją žemiau.
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>
Išsaugoti ir išeiti.
Priskirkite teises dokumento šaknyje, kaip parodyta.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
Kad pakeitimai įsigaliotų, iš naujo paleiskite „Apache“ paslaugą.
$ sudo systemctl restart httpd
3 žingsnis: įdiekime „Let’s Encrypt SSL“ sertifikatą „CentOS 8“
Dabar paleiskite „certbot“, kaip parodyta, kad pradėtumėte diegti „Let’s Encrypt“ sertifikatą.
$ sudo /usr/local/bin/certbot-auto --apache
Toliau bus parodyta keletas „Python“ paketų.
Sėkmingai įdiegus paketus, „certbot“ pradės interaktyvią komandinės eilutės sesiją, kuri padės įdiegti „Let’s Encrypt“ sertifikatą.
Jei viskas gerai, pabaigoje turėtumėte gauti sveikinimo pranešimą, informuojantį, kad jūsų svetainė apsaugota naudojant „Let’s Encrypt“ sertifikatą. Taip pat bus rodomas jūsų sertifikato galiojimas - paprastai praėjus 90 dienų po diegimo.
Dabar grįžkite prie virtualaus pagrindinio failo ir pridėkite šias konfigūracijos eilutes.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
Išsaugoti ir išeiti.
Galutinė „Apache“ virtualiosios prieglobos konfigūracija atrodys maždaug taip:
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>
Dar kartą iš naujo paleiskite „Apache“.
$ sudo systemctl restart httpd
4 veiksmas: patikrinkime „Encrypt SSL“ sertifikatą
Norėdami patikrinti, ar viskas veikia, paleiskite naršyklę ir apsilankykite savo serverio IP adresu. Dabar URL pradžioje turėtumėte pamatyti spynos simbolį.
Norėdami gauti daugiau informacijos, spustelėkite ant spynos simbolio ir pasirodžiusiame išskleidžiamajame meniu spustelėkite parinktį „Pažymėjimas“.
Sertifikato informacija bus rodoma kitame iššokančiajame lange.
Be to, galite išbandyti savo serverį apsilankę https://www.ssllabs.com/ssltest/ , o jūsų svetainė turėtų gauti „A“ laipsnį, kaip parodyta.
5 žingsnis: automatiškai atnaujinkime šifruokime SSL sertifikatą
„Lets Encrypt“ galioja tik 90 dienų. Paprastai atnaujinimo procesą atlieka „certbot“ paketas, kuris prideda atnaujinimo scenarijų į katalogą /etc/cron.d. Scenarijus veikia du kartus per dieną ir automatiškai atnaujins bet kokį sertifikatą per 30 dienų nuo galiojimo pabaigos.
Norėdami išbandyti automatinio atnaujinimo procesą, atlikite sauso bandymo bandymą su certbotu.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Jei klaidų nebuvo, tai reiškia, kad jums gera eiti.
Tai leidžia mums baigti šį vadovą. Šiame vadove mes parodėme, kaip galite naudoti „certbot“, kad įdiegtumėte ir sukonfigūruotume „Let’s Encrypt“ sertifikatą „Apache“ tinklo serveryje, veikiančiame „CentOS 8“ sistemoje.