Selamat Apache dengan Let's Encrypt Sijil di Rocky Linux

Dalam panduan kami sebelum ini, kami berjalan anda melalui pemasangan timbunan lampu di Rocky Linux dan terus meneruskan untuk mengkonfigurasi tuan rumah maya Apache sekiranya anda perlu menjadi tuan rumah beberapa laman web pada pelayan tunggal.

Tetapi ia tidak hanya berakhir di sana. Keselamatan laman web kini menjadi salah satu kebimbangan terbesar di kebanyakan organisasi dan pengguna dalam menghadapi ancaman siber yang semakin meningkat. Terdapat beberapa cara untuk mendapatkan laman web anda. Salah satu cara utama untuk melaksanakan beberapa perlindungan asas terhadap penggodam adalah untuk menyulitkan laman web anda menggunakan SSL/TLS sijil.

An SSL/TLS Sijil adalah sijil kriptografi yang mengesahkan identiti laman web anda dan menyulitkan data yang ditukar antara pelayar pengguna dan pelayan web.

Sebenarnya, laman web anda beralih daripada menggunakan Http protokol yang menghantar data dalam teks biasa ke Https (HTTP selamat) yang menyulitkan data. Tanpa penyulitan, penggodam dengan mudah dapat memegang maklumat sulit seperti nama pengguna dan kata laluan dengan mengumpulkan data yang ditukar antara pelayan web dan penyemak imbas.

Beberapa saat lagi, Google membuat titik untuk memberi amaran kepada pengguna yang melawat laman web yang tidak disulitkan dengan meletakkan 'Tidak selamat'label di bar url. Ini adalah untuk menginginkan pengguna risiko yang terlibat semasa melayari laman web ini.

Sekiranya anda seorang pemilik laman web, anda pasti tidak mahu meletakkan pelanggan dan pelawat laman web anda berisiko mempunyai maklumat peribadi mereka yang terdedah kepada penggodam. Oleh sebab itu, memasang sijil SSL di webserver anda adalah langkah asas ke arah mendapatkan laman web anda.

Dalam panduan ini, kami akan menunjukkan kepada anda bagaimana untuk menjamin Apache pelayan web dihidupkan Rocky Linux 8 Menggunakan Sijil SSL Lets Encrypt.

Prasyarat

Untuk ini berfungsi, anda perlu mempunyai domain anda menunjuk ke alamat IP awam laman web anda. Oleh itu, anda perlu menuju ke hos web anda dan pastikan nama domain menunjuk ke IP dari webserver anda.

Di sini, kami mempunyai domain Tecmint.maklumat menunjuk ke alamat IP awam pelayan maya kami.

Titik domain ke alamat IP

Langkah 1: Pasang repo epel di Linux berbatu

Kami memulakan dengan memasang pakej prasyarat yang akan membuktikan bermanfaat di sepanjang jalan. Kami akan memasang Epel repositori dan mod_ssl pakej yang merupakan modul keselamatan untuk pelayan http Apache yang menyediakan kriptografi yang kuat dengan memanfaatkan SSL/TLS protokol menggunakan OpenSSL.

$ sudo DNF Pasang EPEL-Release MOD_SSL 

Pasang repo epel di Rocky Linux

Langkah 2: Pasang Certbot di Rocky Linux

Mari kita pasang Certbot - adalah pelanggan yang mengambil sijil SSL dari Let's Encrypt Pihak Berkuasa dan mengautomasikan pemasangan dan konfigurasinya. Ini menghapuskan kesakitan dan kesibukan untuk mencapai keseluruhan proses secara manual.

$ sudo dnf memasang certbot python3-sert-apache 

Certbot kini dipasang sepenuhnya dan dikonfigurasikan dengan baik.

Langkah 3: Memasang Sijil SSL untuk Apache di Rocky Linux

Langkah terakhir adalah untuk mengambil dan memasang Mari enkripsi sijil SSL. Untuk mencapai ini, jalankan arahan:

$ sudo certbot --apache 

Ini membentangkan satu siri arahan. Pertama, anda dikehendaki memberikan alamat e -mel anda. Seterusnya, skim melalui syarat perkhidmatan dalam URL yang disediakan dan tekan 'Y' untuk bersetuju dengan terma, dan memukul Masukkan.

Seterusnya, anda akan ditanya sama ada anda sanggup berkongsi alamat e -mel anda dengan Eff (Yayasan Frontier Elektronik) yang merupakan rakan pengasas Let's Encrypt.

Dengan berkongsi alamat e -mel anda, anda akan melanggan berita, kempen, dan kemas kini lain mengenai organisasi. Sekiranya anda selesa menyediakan alamat e -mel anda, tekan 'Y', Jika tidak, tekan 'N' dan memukul Masukkan.

Prompt seterusnya akan memberikan senarai domain berdasarkan konfigurasi pelayan web anda dan tanyakan kepada anda yang mana yang anda lebih suka untuk membolehkan HTTPS dihidupkan. Anda boleh memilih sama ada '1' atau '2'. Tetapi untuk keseragaman, hanya tekan Masukkan Untuk membolehkan HTTPS ke semua domain.

Certbot akan memuktamadkan pemasangan dan konfigurasi Let's Encrypt dan menyimpan kekunci keselamatan di /etc/letsencrypt/live/yourdomain/ jalan.

Pasang SSL untuk Apache di Linux berbatu

Sekiranya semuanya mengikut pelan, anda akan mendapat output yang dipaparkan.

SSL diaktifkan untuk Apache di Linux berbatu

Langkah 4: Sijil SSL yang diperbaharui secara automatik untuk Apache di Rocky Linux

Certbot Memberi skrip untuk memperbaharui sijil hanya beberapa hari sebelum tamat tempohnya. Anda boleh melakukan larian kering untuk menguji skrip seperti yang ditunjukkan.

$ sudo certbot diperbaharui-dikeringkan 

Sekarang, untuk mengautomasikan pembaharuan sijil dengan skrip, edit Crontab.

$ crontab -e 

Tentukan pekerjaan cron yang ditunjukkan dan simpan perubahan.

0 * * * */usr/sbin/certbot-auto diperbaharui 

Memperbaharui SSL untuk Apache di Linux berbatu

Langkah 4: Sahkan Sijil SSL Apache di Rocky Linux

Untuk mengesahkan bahawa laman web anda disulitkan, hanya menuju ke penyemak imbas anda dan muat semula laman web anda. Kali ini, anda harus melihat ikon padlock sebelum url laman web.

Semak Sijil SSL Apache

Untuk mengumpulkan maklumat lanjut, klik pada ikon dan klik pada 'Sijil'Pilihan dalam menu yang muncul.

Semak maklumat sijil SSL Apache

Ini memaparkan semua butiran sijil seperti yang disediakan.

Lihat maklumat sijil SSL Apache

Anda boleh menguji kekuatan sijil anda dengan menuju ke Ujian makmal SSL. Sediakan URL atau nama domain laman web dan hit Masukkan.

Anda mesti mendapat A penilaian seperti yang ditunjukkan di sini.

Semak penilaian sijil SSL

Kesimpulan

Sekiranya anda datang sejauh ini, maka anda harus berada dalam kedudukan untuk menyulitkan anda Apache pelayan web menggunakan Mari enkripsi sijil SSL Dengan memanfaatkan pelanggan Certbot dari EFF.