Nodrošiniet Apache ar iespēju šifrēt SSL sertifikātu CentOS 8
Tīmekļa servera drošība vienmēr ir viens no galvenajiem faktoriem, kas jums jāņem vērā, pirms sākat darboties ar savu vietni. Drošības sertifikāts ir ļoti svarīgs, lai nodrošinātu trafiku, kas tiek sūtīts no tīmekļa pārlūkiem uz tīmekļa serveriem, un tādējādi tas iedvesmos lietotājus apmainīties ar datiem ar jūsu vietni, pilnībā apzinoties, ka nosūtītā trafika ir nodrošināta.
Vairumā gadījumu drošības sertifikāti tiek apmaksāti un atjaunoti katru gadu. Let’s Encrypt certificate ir bezmaksas, atvērta un automatizēta sertifikātu iestāde, kuru varat izmantot savas vietnes šifrēšanai. Sertifikāta derīguma termiņš beidzas ik pēc 90 dienām, un tas tiek automātiski atjaunots bez maksas.
Ieteicams izlasīt: Kā nodrošināt Nginx ar Let’s Encrypt vietnē CentOS 8
Šajā rakstā mēs parādīsim, kā jūs varat instalēt Let’s Encrypt Certificate with Certbot for Apache tīmekļa serveri un vēlāk konfigurēt sertifikātu, lai tas automātiski tiktu atjaunots CentOS 8.
Pirms sākat, pārliecinieties, vai jums ir ieviesti šādi iestatījumi:
1. CentOS 8 servera instance ar instalētu un darbojas Apache HTTP tīmekļa serveri. Jūs varat apstiprināt, ka jūsu apache tīmekļa serveris darbojas un darbojas.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. Pilnībā kvalificēts domēna vārds (FQDN), kas norāda uz jūsu tīmekļa servera publisko IP adresi jūsu DNS tīmekļa mitināšanas pakalpojumu sniedzējā. Šajā rokasgrāmatā mēs izmantosim linuxtechwhiz.info
, kas norāda uz servera IP 34.67.63.136
.
1. solis. CentOS 8 instalējiet Certbot
Certbot ir klients, kas automatizē drošības sertifikāta instalēšanu. Tas nesertifikātu ienes no Let’s šifrēšanas iestādes un bez īpašām problēmām izvieto to jūsu tīmekļa serverī.
Certbot ir absolūti bezmaksas, un tas ļaus jums interaktīvā veidā instalēt sertifikātu, ģenerējot instrukcijas, pamatojoties uz jūsu tīmekļa servera konfigurāciju.
Pirms lejupielādējat certbot, vispirms instalējiet paketes, kas nepieciešamas šifrēta savienojuma konfigurēšanai.
$ sudo dnf install mod_ssl openssl
Lejupielādējiet certbot, izmantojot čokurošanās komandu.
$ sudo curl -O https://dl.eff.org/certbot-auto
Pēc tam pārvietojiet certbot failu direktorijā /usr/local/bin
un piešķiriet izpildes faila atļaujas.
$ sudo mv certbot-auto /usr/local/bin $ sudo chmod 755 /usr/local/bin/certbot-auto
2. darbība: izveidojiet Apache virtuālo resursdatoru
Nākamais solis būs virtuālā resursdatora faila izveide mūsu domēnam - linuxtechwhiz.info
. Vispirms izveidojiet dokumenta sakni, kur ievietosiet HTML failus.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
Izveidojiet testa index.html
failu, kā parādīts.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
Pēc tam izveidojiet virtuālo resursdatora failu, kā parādīts.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
Pievienojiet konfigurāciju zemāk.
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined </VirtualHost>
Saglabāt un iziet.
Piešķiriet atļaujas dokumenta saknei, kā parādīts.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
Lai izmaiņas stātos spēkā, restartējiet Apache pakalpojumu.
$ sudo systemctl restart httpd
3. darbība: instalējiet Let’s Encrypt SSL Certificate vietnē CentOS 8
Tagad palaidiet certbot, kā parādīts, lai sāktu Let’s Encrypt sertifikāta instalēšanu.
$ sudo /usr/local/bin/certbot-auto --apache
Tālāk tiks parādīti vairāki Python pakotnes.
Kad pakotņu instalēšana būs veiksmīga, certbot uzsāks interaktīvu komandrindas sesiju, kas palīdzēs instalēt Let’s Encrypt sertifikātu.
Ja viss noritēja labi, beigās jums jāsaņem apsveikuma ziņojums, kas informē, ka jūsu vietne ir aizsargāta, izmantojot Let’s Encrypt sertifikātu. Tiks parādīts arī jūsu sertifikāta derīgums - tas parasti notiek pēc 90 dienām pēc izvietošanas.
Tagad atgriezieties pie sava virtuālā resursdatora faila un pievienojiet šādas konfigurācijas rindas.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
Saglabāt un iziet.
Apache galīgā virtuālā resursdatora konfigurācija izskatīsies apmēram šādi:
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem </VirtualHost>
Vēlreiz restartējiet Apache.
$ sudo systemctl restart httpd
4. darbība: pārbaudīsim Let’s Encrypt SSL sertifikātu
Lai pārbaudītu, vai viss darbojas, palaidiet pārlūkprogrammu un apmeklējiet sava servera IP adresi. Tagad URL sākumā vajadzētu redzēt piekaramās slēdzenes simbolu.
Lai iegūtu sīkāku informāciju, noklikšķiniet uz taustiņa simbola un parādītajā nolaižamajā izvēlnē noklikšķiniet uz opcijas “Sertifikāts”.
Sertifikāta informācija tiks parādīta nākamajā uznirstošajā logā.
Varat arī pārbaudīt serveri vietnē https://www.ssllabs.com/ssltest/
, un jūsu vietnei vajadzētu iegūt ‘A’
pakāpi, kā parādīts.
5. darbība: automātiski atjaunosim šifrēšanas SSL sertifikātu
Lets Encrypt ir derīgs tikai 90 dienas. Parasti atjaunošanas procesu veic pakete certbot, kas direktoriju /etc/cron.d pievieno atjaunošanas skriptu. Skripts darbojas divas reizes dienā un automātiski atjauno jebkuru sertifikātu 30 dienu laikā pēc derīguma termiņa beigām.
Lai pārbaudītu automātiskās atjaunošanas procesu, veiciet sausās darbības testu ar certbot.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Ja netika konstatētas kļūdas, tas nozīmē, ka jums ir labi iet.
Tas mūs noved pie šīs rokasgrāmatas beigām. Šajā ceļvedī mēs parādījām, kā jūs varat izmantot certbot, lai instalētu un konfigurētu Let’s Encrypt sertifikātu Apache tīmekļa serverī, kas darbojas CentOS 8 sistēmā.