Nodrošiniet Apache ar iespēju šifrēt SSL sertifikātu CentOS 8

Tīmekļa servera drošība vienmēr ir viens no galvenajiem faktoriem, kas jums jāņem vērā, pirms sākat darboties ar savu vietni. Drošības sertifikāts ir ļoti svarīgs, lai nodrošinātu trafiku, kas tiek sūtīts no tīmekļa pārlūkiem uz tīmekļa serveriem, un tādējādi tas iedvesmos lietotājus apmainīties ar datiem ar jūsu vietni, pilnībā apzinoties, ka nosūtītā trafika ir nodrošināta.

Vairumā gadījumu drošības sertifikāti tiek apmaksāti un atjaunoti katru gadu. Let’s Encrypt certificate ir bezmaksas, atvērta un automatizēta sertifikātu iestāde, kuru varat izmantot savas vietnes šifrēšanai. Sertifikāta derīguma termiņš beidzas ik pēc 90 dienām, un tas tiek automātiski atjaunots bez maksas.

Ieteicams izlasīt: Kā nodrošināt Nginx ar Let’s Encrypt vietnē CentOS 8

Šajā rakstā mēs parādīsim, kā jūs varat instalēt Let’s Encrypt Certificate with Certbot for Apache tīmekļa serveri un vēlāk konfigurēt sertifikātu, lai tas automātiski tiktu atjaunots CentOS 8.

Pirms sākat, pārliecinieties, vai jums ir ieviesti šādi iestatījumi:

1. CentOS 8 servera instance ar instalētu un darbojas Apache HTTP tīmekļa serveri. Jūs varat apstiprināt, ka jūsu apache tīmekļa serveris darbojas un darbojas.

$ sudo dnf install httpd
$ sudo systemctl status httpd

2. Pilnībā kvalificēts domēna vārds (FQDN), kas norāda uz jūsu tīmekļa servera publisko IP adresi jūsu DNS tīmekļa mitināšanas pakalpojumu sniedzējā. Šajā rokasgrāmatā mēs izmantosim linuxtechwhiz.info , kas norāda uz servera IP 34.67.63.136 .

1. solis. CentOS 8 instalējiet Certbot

Certbot ir klients, kas automatizē drošības sertifikāta instalēšanu. Tas nesertifikātu ienes no Let’s šifrēšanas iestādes un bez īpašām problēmām izvieto to jūsu tīmekļa serverī.

Certbot ir absolūti bezmaksas, un tas ļaus jums interaktīvā veidā instalēt sertifikātu, ģenerējot instrukcijas, pamatojoties uz jūsu tīmekļa servera konfigurāciju.

Pirms lejupielādējat certbot, vispirms instalējiet paketes, kas nepieciešamas šifrēta savienojuma konfigurēšanai.

$ sudo dnf install mod_ssl openssl

Lejupielādējiet certbot, izmantojot čokurošanās komandu.

$ sudo curl -O https://dl.eff.org/certbot-auto

Pēc tam pārvietojiet certbot failu direktorijā /usr/local/bin un piešķiriet izpildes faila atļaujas.

$ sudo mv certbot-auto /usr/local/bin
$ sudo chmod 755 /usr/local/bin/certbot-auto

2. darbība: izveidojiet Apache virtuālo resursdatoru

Nākamais solis būs virtuālā resursdatora faila izveide mūsu domēnam - linuxtechwhiz.info . Vispirms izveidojiet dokumenta sakni, kur ievietosiet HTML failus.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

Izveidojiet testa index.html failu, kā parādīts.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

Pēc tam izveidojiet virtuālo resursdatora failu, kā parādīts.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

Pievienojiet konfigurāciju zemāk.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

Saglabāt un iziet.

Piešķiriet atļaujas dokumenta saknei, kā parādīts.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

Lai izmaiņas stātos spēkā, restartējiet Apache pakalpojumu.

$ sudo systemctl restart httpd

3. darbība: instalējiet Let’s Encrypt SSL Certificate vietnē CentOS 8

Tagad palaidiet certbot, kā parādīts, lai sāktu Let’s Encrypt sertifikāta instalēšanu.

$ sudo /usr/local/bin/certbot-auto --apache

Tālāk tiks parādīti vairāki Python pakotnes.

Kad pakotņu instalēšana būs veiksmīga, certbot uzsāks interaktīvu komandrindas sesiju, kas palīdzēs instalēt Let’s Encrypt sertifikātu.

Ja viss noritēja labi, beigās jums jāsaņem apsveikuma ziņojums, kas informē, ka jūsu vietne ir aizsargāta, izmantojot Let’s Encrypt sertifikātu. Tiks parādīts arī jūsu sertifikāta derīgums - tas parasti notiek pēc 90 dienām pēc izvietošanas.

Tagad atgriezieties pie sava virtuālā resursdatora faila un pievienojiet šādas konfigurācijas rindas.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Saglabāt un iziet.

Apache galīgā virtuālā resursdatora konfigurācija izskatīsies apmēram šādi:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

Vēlreiz restartējiet Apache.

$ sudo systemctl restart httpd

4. darbība: pārbaudīsim Let’s Encrypt SSL sertifikātu

Lai pārbaudītu, vai viss darbojas, palaidiet pārlūkprogrammu un apmeklējiet sava servera IP adresi. Tagad URL sākumā vajadzētu redzēt piekaramās slēdzenes simbolu.

Lai iegūtu sīkāku informāciju, noklikšķiniet uz taustiņa simbola un parādītajā nolaižamajā izvēlnē noklikšķiniet uz opcijas “Sertifikāts”.

Sertifikāta informācija tiks parādīta nākamajā uznirstošajā logā.

Varat arī pārbaudīt serveri vietnē https://www.ssllabs.com/ssltest/ , un jūsu vietnei vajadzētu iegūt ‘A’ pakāpi, kā parādīts.

5. darbība: automātiski atjaunosim šifrēšanas SSL sertifikātu

Lets Encrypt ir derīgs tikai 90 dienas. Parasti atjaunošanas procesu veic pakete certbot, kas direktoriju /etc/cron.d pievieno atjaunošanas skriptu. Skripts darbojas divas reizes dienā un automātiski atjauno jebkuru sertifikātu 30 dienu laikā pēc derīguma termiņa beigām.

Lai pārbaudītu automātiskās atjaunošanas procesu, veiciet sausās darbības testu ar certbot.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Ja netika konstatētas kļūdas, tas nozīmē, ka jums ir labi iet.

Tas mūs noved pie šīs rokasgrāmatas beigām. Šajā ceļvedī mēs parādījām, kā jūs varat izmantot certbot, lai instalētu un konfigurētu Let’s Encrypt sertifikātu Apache tīmekļa serverī, kas darbojas CentOS 8 sistēmā.