Como configurar, vamos criptografar SSL com Apache no Fedora

Let's Encrypt é uma autoridade de certificação sem fins lucrativos (CA) gerenciada pelo Internet Security Research Group. Ele fornece certificados SSL gratuitos para seus domínios para proteger dados na camada de transporte. Este tutorial ajudará você a instalar e proteger o Apache com Let's Encrypt no sistema Fedora.

Pré -requisitos

• Sistema de Fedora em execução com acesso de shell
• Um domínio/sub domínio apontado para o endereço IP do servidor via servidor público DNS. Para este tutorial, usamos o webhost.Tecadmin.líquido.

Etapa 1 - Instale o Apache

Primeiro de tudo, instale o servidor da Web Apache no seu sistema Fedora. Os repositórios de pacotes padrão contêm pacotes Apache. Você pode instalá -los diretamente usando o seguinte comando:

sudo dnf install httpd httpd-tools mod_ssl  

• Como instalar a lâmpada no Fedora

Etapa 2 - Crie VirtualHost no Apache

Para este tutorial, criei um índice.arquivo html sob a raiz do documento padrão. Da mesma forma, você pode colocar seu aplicativo na raiz do documento do seu domínio.

sudo eco "
Bem -vindo ao Secure Tecadmin.líquido
">/var/www/html/índice.html  

Depois disso, crie um arquivo de configuração do VirtualHost de ligação com a porta 80.

sudo vim/etc/httpd/conf.d/webhost.Tecadmin.líquido.conf  

Salvar e fechar o arquivo de configuração. Em seguida, reinicie o serviço Apache para recarregar o arquivo de configuração.

sudo systemctl reiniciar httpd  

Etapa 3 - Configuração Let's Encrypt (certbot) Cliente

O CERTBOT ACME é um aplicativo cliente recomendado pela Let's Encrypt for Systems with Shell Access. Ele fornece automação sem complicações de emissão, instalação e renovação de certificados.

Você pode instalar o pacote CERTBOT junto com o plug -in CertBot para Apache usando o seguinte comando:

sudo dnf install python3-certbot-apache  

Comando acima vai adicionar CertBot utilidade em seu sistema. Execute o comando abaixo para obter mais ajuda sobre o comando certbot.

sudo certbot -h all  

Etapa 4 - Crie o certificado Let's Crypt

Agora, você pode solicitar que vamos criptografar para emitir um certificado SSL para seu domínio. Você precisa executar o comando certbot para o servidor Apache como seguinte:

sudo certbot --apache  

Isso listará todos os hosts virtuais configurados com o Apache no servidor atual. Selecione o número apropriado com a vírgula separada. Veja abaixo a captura de tela:

Vamos ENCRYPT, iniciará o processo de verificação para o seu domínio. Verifique se o domínio que você selecionou é apontado para este servidor através do servidor DNS público.

Na verificação bem -sucedida, o SSL será emitido para o seu domínio. Um arquivo de configuração SSL VirtualHost separado será criado para o seu domínio.

Escolha se deve ou não redirecionar o tráfego HTTP para HTTPS:

• 1: sem redirecionar - Não faça mais alterações na configuração do servidor da web.
• 2: Redirecionar - Fazer com que todas as solicitações sejam redirecionadas para garantir o acesso HTTPS.

Digite uma série de sua escolha e pressione Enter. Você também pode alterá -lo mais recente editando arquivos de configuração diretamente.

Depois que a configuração SSL concluída com êxito, você verá uma mensagem de parabéns na sua tela.

Etapa 5 - Verifique o certificado

O Let's Encrypt SSL foi configurado com sucesso para o seu domínio. Este certificado é emitido apenas por 3 meses, você pode renová -lo antes da expiração.

Vamos verificar o certificado acessando seu site em um navegador da web.

Conclusão

Você garantiu seu site com sucesso com o certificado Let's Crypt SSL grátis. Siga nosso próximo tutorial para configurar Let's Encrypt Auto SSL Renowal com Crontab. Os sistemas Fedora terão padrão TLS 1.2 e TLS 1.3 ativado.