Turvaline Apache võimaldab krüpteerida SSL-sertifikaadi CentOS 8-s
Veebiserveri turvalisus on alati üks peamisi tegureid, mida peaksite enne oma veebisaidi otseülekannet kaaluma. Turvasertifikaat on veebibrauseritest veebiserveritesse saadetava liikluse kindlustamiseks kriitilise tähtsusega ja seeläbi innustab see kasutajaid teie veebisaidiga andmeid vahetama, teades täielikult, et saadetud liiklus on turvaline.
Enamasti makstakse turvasertifikaatide eest ja neid uuendatakse igal aastal. Let's Encrypt certificate on tasuta, avatud ja automatiseeritud sertifikaadiasutus, mida saate kasutada oma saidi krüptimiseks. Sertifikaat aegub iga 90 päeva järel ja seda uuendatakse automaatselt tasuta.
Soovitatav lugemine: Kuidas tagada Nginx CentOS 8-s krüptimisega
Selles artiklis näitame teile, kuidas saate installida Let’s Encrypt Certificate with Certbot for Apache veebiserveri ja hiljem konfigureerida sertifikaadi CentOS 8-s automaatselt uuendama.
Enne alustamist veenduge, et teil oleks olemas järgmine:
1. CentOS 8 serveri eksemplar, millele on installitud ja töötab Apache HTTP veebiserver. Võite kinnitada, et teie apache veebiserver on töökorras.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. Täielikult kvalifitseeritud domeeninimi (FQDN), mis osutab teie veebiserveri avalikule IP-aadressile teie DNS-i veebimajutusteenuse pakkujal. Selle juhendi jaoks kasutame linuxtechwhiz.info , mis osutab serveri IP-le 34.67.63.136 .
Samm 1. Installige Certbot CentOS 8-sse
Certbot on klient, kes automatiseerib turvasertifikaadi installimist. See tõmbab sertifikaadi Let’s krüptimisasutuselt ja juurutab selle ilma suurema vaevata teie veebiserverisse.
Certbot on täiesti tasuta ja võimaldab teil sertifikaadi interaktiivsel viisil installida, luues veebiserveri konfiguratsioonil põhinevad juhised.
Enne certboti allalaadimist installige kõigepealt krüpteeritud ühenduse seadistamiseks vajalikud paketid.
$ sudo dnf install mod_ssl openssl
Laadige alla certbot käsu curl abil.
$ sudo curl -O https://dl.eff.org/certbot-auto
Seejärel teisaldage certboti fail kataloogi /usr/local/bin ja määrake täitmisfaili õigused.
$ sudo mv certbot-auto /usr/local/bin $ sudo chmod 755 /usr/local/bin/certbot-auto
2. samm: looge Apache virtuaalne host
Järgmine samm on meie domeeni jaoks virtuaalse hostifaili loomine - linuxtechwhiz.info . Alustage kõigepealt dokumendijuure loomisega, kuhu paigutate oma HTML-failid.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
Looge testfail index.html , nagu näidatud.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
Järgmisena looge virtuaalne hostifail, nagu näidatud.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
Lisage konfiguratsioon allpool.
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>
Salvesta ja välju.
Määrake õigused dokumendi juure nagu näidatud.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
Muudatuste jõustumiseks taaskäivitage teenus Apache.
$ sudo systemctl restart httpd
3. samm: installige Let’s Encrypt SSL Certificate CentOS 8-sse
Käivitage sertifikaadi Let’s Encrypt installimise alustamiseks certbot, nagu näidatud.
$ sudo /usr/local/bin/certbot-auto --apache
Allpool näidatakse arv Pythoni pakette.
Kui pakettide installimine on edukas, käivitab certbot interaktiivse käsurea seansi, mis juhendab teid sertifikaadi Let’s Encrypt installimisel.
Kui kõik läks hästi, peaksite saama lõpus õnnitlusteate, mis teavitab teid, et teie sait on turvaline, kasutades Let’s Encrypt sertifikaati. Kuvatakse ka teie sertifikaadi kehtivus - tavaliselt 90 päeva pärast juurutamist.
Nüüd minge tagasi oma virtuaalse hostifaili juurde ja lisage järgmised konfiguratsiooniread.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
Salvesta ja välju.
Apache'i virtuaalse hosti lõplik konfiguratsioon näeb välja umbes selline:
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>
Taaskäivitage Apache uuesti.
$ sudo systemctl restart httpd
4. samm: krüpteerime SSL-i sertifikaadi
Kõikide toimimise kontrollimiseks käivitage brauser ja külastage oma serveri IP-aadressi. Nüüd peaksite URL-i alguses nägema tabaluku sümbolit.
Lisateabe saamiseks klõpsake tabaluku sümbolil ja ilmuva rippmenüü valikul „Sertifikaat”.
Sertifikaadi üksikasjad kuvatakse järgmises hüpikaknas.
Samuti saate oma serverit testida aadressil https://www.ssllabs.com/ssltest/ ja teie sait peaks saama klassi ‘A’ , nagu näidatud.
5. samm: krüpteerime SSL-sertifikaadi automaatselt
Lets Encrypt kehtib ainult 90 päeva. Tavaliselt viib uuendamisprotsessi läbi pakett certbot, mis lisab uuendusskripti kataloogi /etc/cron.d. Skript töötab kaks korda päevas ja uuendab mis tahes sertifikaati automaatselt 30 päeva jooksul pärast kehtivuse lõppemist.
Automaatse uuenemisprotsessi testimiseks tehke kuivsõidu test certbotiga.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Kui vigu ei leitud, tähendab see, et teil on hea minna.
See viib meid selle juhendi lõpuni. Selles juhendis näitasime, kuidas saate certboti abil kasutada CentOS 8 süsteemis töötava Apache veebiserveri sertifikaadi Let’s Encrypt installimist ja konfigureerimist.