Prenda o Apache com o certificado Let's Crypt no Rocky Linux
- 1583
- 105
- Arnold Murray
Em nosso guia anterior, orientamos você pela instalação da pilha de lâmpadas no Rocky Linux e continuamos a configurar os hosts virtuais do Apache, caso você precise hospedar vários sites em um único servidor.
Mas não acaba aí. A segurança do site é agora uma das maiores preocupações entre a maioria das organizações e usuários diante do crescimento de ameaças cibernéticas. Existem várias maneiras de garantir seu site. Uma das principais maneiras de implementar alguma proteção básica contra hackers é criptografar seu site usando um SSL/TLS certificado.
Um SSL/TLS Certificado é um certificado criptográfico que autentica a identidade do seu site e criptografa dados trocados entre o navegador de um usuário e um servidor da web.
Com efeito, o seu site muda de usar o Http protocolo que envia dados em texto simples para Https (HTTP seguro) que criptografa os dados. Sem criptografia, os hackers podem facilmente obter informações confidenciais, como nomes de usuário e senhas, espionando os dados trocados entre o servidor da web e o navegador.
Há algum tempo, o Google fez questão de alertar os usuários visitando sites não criptografados, colocando um 'Não é seguro'etiqueta na barra de URL. Isso deseja que os usuários do risco envolvidos ao navegar no site.
Se você é proprietário de um site, certamente não gostaria de colocar seus clientes e visitantes do site em risco de ter suas informações pessoais expostas a hackers. É por esse motivo que a instalação de um certificado SSL no seu servidor da web é um passo fundamental para garantir seu site.
Neste guia, mostraremos como garantir um Apache servidor da web em Rocky Linux 8 Usando Lets Crypt SSL Certificate.
Pré -requisitos
Para que isso funcione, você precisa ter seu domínio apontado para o endereço IP público do seu site. Portanto, você precisa ir para o seu host da web e garantir que o nome de domínio esteja apontando para o IP do seu servidor da web.
Aqui, temos o domínio Tecmint.informações apontado para o endereço IP público de nosso servidor virtual.
Ponto de domínio para o endereço IP Etapa 1: Instale o repositório EPEL no Rocky Linux
Começamos instalando pacotes de pré -requisito que serão benéficos ao longo do caminho. Vamos instalar o EPEL repositório e o mod_ssl Pacote, que é um módulo de segurança para o servidor HTTP Apache que fornece uma forte criptografia, alavancando SSL/TLS protocolos usando OpenSSL.
$ sudo dnf install epel-l-lançamento mod_ssl
Instale o repositório EPEL no Rocky Linux Etapa 2: Instale o certbot no Rocky Linux
Vamos agora instalar CertBot - é um cliente que busca o certificado SSL da autoridade Let's Encrypt e automatiza sua instalação e configuração. Isso elimina a dor e a agitação de realizar todo o processo manualmente.
$ sudo dnf install certbot python3-certbot-apache
O CERTBOT agora está totalmente instalado e bem configurado.
Etapa 3: Instalando um certificado SSL para Apache no Rocky Linux
O último passo é recuperar e instalar o Vamos criptografar o certificado SSL. Para conseguir isso, execute o comando:
$ sudo certbot --apache
Isso desencadeia uma série de instruções. Primeiro, você será obrigado a fornecer seu endereço de e -mail. Em seguida, desvie os termos de serviço no URL fornecido e pressione 'Y' concordar com os termos e atingir DIGITAR.
Em seguida, você será perguntado se está disposto a compartilhar seu endereço de e -mail com Eff (Fundação Eletrônica Frontier) que é o parceiro fundador da Let's Encrypt.
Ao compartilhar seu endereço de e -mail, você assinará notícias, campanhas e outras atualizações sobre a organização. Se você se sentir confortável em fornecer seu endereço de e -mail, pressione 'Y', Caso contrário, pressione 'N' e acertar DIGITAR.
O próximo prompt fornecerá uma lista de domínios com base na configuração do seu servidor da web e perguntará qual você prefere habilitar https em. Você pode escolher qualquer '1' ou '2'. Mas para uniformidade, basta pressionar DIGITAR Para ativar HTTPs a todos os domínios.
O CERTBOT finalizará a instalação e a configuração de Let's Encrypt e salvará as chaves de segurança no /etc/letSencrypt/Live/yourDomain/ caminho.
Instale o SSL para Apache no Rocky Linux Se tudo correr conforme o planejado, você terá a saída exibida.
SSL ativado para Apache no Rocky Linux Etapa 4: Certificado SSL de renovação automática para Apache no Rocky Linux
CertBot Fornece um script para renovar o certificado apenas alguns dias antes do seu vencimento. Você pode executar uma corrida a seco para testar o script, como mostrado.
$ sudo certbot renow-run-run
Agora, para automatizar a renovação do certificado pelo script, edite o crontab.
$ CRONTAB -E
Especifique o trabalho Cron mostrado e salve as alterações.
0 * * * */usr/sbin/certbot-auto renovação
Renove SSL para Apache no Rocky Linux Etapa 4: Verifique o certificado Apache SSL no Rocky Linux
Para confirmar que seu site está criptografado, basta ir ao seu navegador e recarregar seu site. Desta vez, você deve ver um ícone de cadeado pouco antes do URL do site.
Verifique o certificado Apache SSL Para reunir mais detalhes, clique no ícone e clique no 'Certificado'opção no menu que aparece.
Verifique as informações do certificado Apache SSL Isso preenche todos os detalhes do certificado, conforme fornecido.
Ver informações do certificado SSL Apache Você pode testar a força do seu certificado indo para o Teste de laboratórios SSL. Forneça o URL ou o nome de domínio do site e acerte DIGITAR.
Você deveria conseguir um A Classificação conforme indicado aqui.
Verifique a classificação do certificado SSL Conclusão
Se você chegou até aqui, então deve estar em posição de criptografar seu Apache servidor da web usando o Vamos criptografar o certificado SSL Aproveitando o cliente CERTBOT da EFF.
- « Como instalar a pilha de lâmpadas no Rocky Linux 8
- 20 ferramentas de linha de comando para monitorar o desempenho do Linux »