Fedora

Cara menyiapkan mari menyulitkan SSL dengan Apache di Fedora

Cara menyiapkan mari menyulitkan SSL dengan Apache di Fedora

Mari enkripsi adalah pihak berkuasa sijil bukan keuntungan (CA) yang diuruskan oleh Kumpulan Penyelidikan Keselamatan Internet. Ia menyediakan sijil SSL percuma untuk domain anda untuk mendapatkan data pada lapisan pengangkutan. Tutorial ini akan membantu anda memasang dan menjamin Apache dengan Let's Encrypt pada Sistem Fedora.

Prasyarat

  • Menjalankan sistem fedora dengan akses shell
  • Domain/sub domain menunjuk ke alamat IP pelayan melalui pelayan DNS awam. Untuk tutorial ini, kami menggunakan webhost.Tecadmin.jaring.

Langkah 1 - Pasang Apache

Pertama sekali, pasang webserver Apache pada sistem fedora anda. Repositori pakej lalai mengandungi pakej Apache. Anda boleh memasangnya secara langsung menggunakan arahan berikut:

SUDO DNF Pasang HTTPD HTTPD-TOOLS MOD_SSL
  • Cara memasang lampu di fedora

Langkah 2 - Buat VirtualHost di Apache

Untuk tutorial ini, saya telah membuat indeks.fail html di bawah root dokumen lalai. Begitu juga, anda boleh meletakkan permohonan anda di bawah akar dokumen domain anda.

sudo echo "
Selamat datang ke Tecadmin Secure.jaring
">/var/www/html/indeks.html

Selepas itu, buat fail konfigurasi VirtualHost yang mengikat dengan port 80.

sudo vim/etc/httpd/conf.D/Webhost.Tecadmin.jaring.Conf
Contoh [email protected] ServerName Webhost.Tecadmin.dokumen bersih/var/www/html allowoverride semua
12345678 Contoh [email protected] ServerName Webhost.Tecadmin.Dokumen Bersih/Var/www/html Allowoverride semua

Simpan dan tutup fail konfigurasi. Kemudian mulakan semula perkhidmatan Apache untuk memuatkan semula fail konfigurasi.

SUDO Systemctl Mulakan semula httpd

Langkah 3 - Persediaan Let's Encrypt (CertBot) Pelanggan

Certbot Acme adalah aplikasi klien yang disyorkan oleh Let's Encrypt untuk Sistem dengan Akses Shell. Ia menyediakan automasi bebas terbitan sijil, pemasangan, dan pembaharuan sijil.

Anda boleh memasang pakej CertBot bersama -sama dengan Plugin CertBot untuk Apache menggunakan arahan berikut:

sudo dnf memasang python3-sertbot-apache

Perintah di atas akan menambah Certbot utiliti dalam sistem anda. Jalankan arahan di bawah untuk mendapatkan lebih banyak bantuan mengenai perintah certbot.

sudo certbot -h semua

Langkah 4 - Buat Sijil Let's Encrypt

Sekarang, anda boleh meminta mari menyulitkan untuk mengeluarkan sijil SSL untuk domain anda. Anda perlu menjalankan arahan CertBot untuk pelayan Apache seperti berikut:

sudo certbot --apache

Ini akan menyenaraikan semua tuan rumah maya yang dikonfigurasikan dengan Apache pada pelayan semasa. Pilih nombor yang sesuai dengan koma yang dipisahkan. Lihat di bawah tangkapan skrin:

Mari enkripsi akan memulakan proses pengesahan untuk domain anda. Pastikan domain yang anda pilih ditunjuk ke pelayan ini melalui pelayan DNS awam.

Mengenai pengesahan yang berjaya, SSL akan dikeluarkan untuk domain anda. Fail konfigurasi SSL VirtualHost yang berasingan akan dibuat untuk domain anda.

Sila pilih sama ada atau tidak untuk mengalihkan trafik HTTP ke HTTPS:

  • 1: Tiada pengalihan - Jangan buat perubahan selanjutnya pada konfigurasi webserver.
  • 2: Redirect - Buat semua permintaan mengalihkan untuk mengamankan akses HTTPS.

Masukkan sebilangan pilihan anda dan tekan Enter. Anda juga boleh mengubahnya dengan terus mengedit fail konfigurasi secara langsung.

Setelah konfigurasi SSL berjaya diselesaikan, anda akan melihat mesej tahniah di skrin anda.

Langkah 5 - Sahkan sijil

Let's Encrypt SSL telah berjaya dikonfigurasikan untuk domain anda. Sijil ini dikeluarkan selama 3 bulan sahaja, anda boleh memperbaharuinya sebelum tamat tempoh.

Mari periksa sijil dengan mengakses laman web anda dalam penyemak imbas web.

Kesimpulan

Anda telah berjaya mengamankan laman web anda dengan sijil SSL Let's Free. Ikuti tutorial seterusnya untuk persediaan Let's Encrypt Auto SSL Renewal dengan Crontab. Sistem Fedora akan mempunyai TLS lalai 1.2 dan TLS 1.3 didayakan.