Suojaa Apache Lets Encrypt SSL -varmenteen avulla CentOS 8:ssa


Verkkopalvelimesi suojaaminen on aina yksi tärkeimmistä tekijöistä, joka sinun tulee ottaa huomioon ennen kuin aloitat verkkosivustosi käytön. Suojaussertifikaatti on ratkaisevan tärkeä verkkoselaimista verkkopalvelimille lähetettävän liikenteen turvaamiseksi, ja näin tehdessään se inspiroi käyttäjiä vaihtamaan tietoja verkkosivustosi kanssa täysin tietäen, että lähetetty liikenne on suojattu.

Useimmissa tapauksissa turvasertifikaatit maksetaan ja uusitaan vuosittain. Let's Encrypt -varmenne on ilmainen, avoin ja automaattinen varmenteen myöntäjä, jota voit käyttää sivustosi salaamiseen. Varmenne vanhenee joka 90 päivän välein ja uusiutuu automaattisesti ilman kustannuksia.

Suositeltu luku: Nginxin suojaaminen Let's Encryptillä CentOS 8:ssa

Tässä artikkelissa näytämme, kuinka voit asentaa Let's Encrypt Certificate -sovelluksen Certbotilla Apache-verkkopalvelimelle ja myöhemmin määrittää varmenteen. uusitaan automaattisesti CentOS 8:ssa.

Edellytykset

Ennen kuin aloitat, varmista, että sinulla on seuraavat asiat:

1. CentOS 8 -palvelimen esiintymä, jossa on asennettuna ja käynnissä Apache HTTP -verkkopalvelin. Voit varmistaa, että apache-verkkopalvelimesi on toiminnassa.

sudo dnf install httpd
sudo systemctl status httpd

2. Täysin hyväksytty verkkotunnuksen nimi (FQDN), joka osoittaa verkkopalvelimesi julkiseen IP-osoitteeseen DNS-verkkopalveluntarjoajaltasi. Tässä oppaassa käytämme linuxtechwhiz.info-osoitetta, joka osoittaa palvelimen IP-osoitteeseen 34.67.63.136.

Vaihe 1. Asenna Certbot CentOS 8:aan

Certbot on asiakasohjelma, joka automatisoi suojausvarmenteen asennuksen. Se hakee varmenteen Let's Encrypt Authorityn -palvelusta ja ottaa sen käyttöön verkkopalvelimellasi ilman suurta vaivaa.

Certbot on täysin ilmainen, ja sen avulla voit asentaa varmenteen interaktiivisella tavalla luomalla ohjeita verkkopalvelimesi määritysten perusteella.

Ennen kuin lataat certbotin, asenna ensin paketit, joita tarvitaan salatun yhteyden määrittämiseen.

Aloitamme asentamalla EPEL-arkiston, joka tarjoaa korkealaatuisia lisäpaketteja RHEL-pohjaisiin järjestelmiin:

sudo dnf install epel-release

Asenna seuraavaksi paketit mod_ssl ja openssl.

sudo dnf install mod_ssl openssl

Kun kaikki riippuvuudet on asennettu, asenna Certbot ja Apache-moduuli Certbotille.

sudo dnf install certbot python3-certbot-apache

Komento asentaa Certbotin, Apache-moduulin Certbotille ja muita riippuvuuksia.

Vaihe 2: Luo Apache Virtual Host

Seuraava vaihe on virtuaalisen isäntätiedoston luominen verkkotunnuksellemme – linuxtechwhiz.info. Aloita luomalla ensin asiakirjan juuri, johon sijoitat HTML-tiedostosi.

sudo mkdir /var/www/linuxtechwhiz.info.conf

Luo index.html-testitiedosto kuvan mukaisesti.

sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

Luo seuraavaksi virtuaalinen isäntätiedosto kuvan mukaisesti.

sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

Liitä kokoonpano alla.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

Tallenna ja poistu.

Määritä oikeudet asiakirjan juurelle kuvan mukaisesti.

sudo chown -R apache:apache /var/www/linuxtechwhiz.info

Jotta muutokset tulevat voimaan, käynnistä Apache-palvelu uudelleen.

sudo systemctl restart httpd

Vaihe 3: Asenna Let's Encrypt SSL-sertifikaatti CentOS 8:aan

Suorita nyt certbot kuvan mukaisesti aloittaaksesi Let's Encrypt -varmenteen asennuksen.

sudo certbot --apache -d domain.com

Meidän tapauksessamme tämä on:

sudo certbot --apache -d linuxtechwhiz.info

Komento vie sinut läpi sarjan kehotteita, joiden avulla voit määrittää Lets Encryptin verkkotunnuksellesi. Muista antaa sähköpostiosoitteesi, hyväksyä käyttöehdot ja määrittää verkkotunnukset, joita haluat käyttää HTTPS-protokollaa, joka on HTTP:n salattu versio.

Jos kaikki meni hyvin, sinun pitäisi saada lopussa onnitteluviesti, jossa kerrotaan, että sivustosi on suojattu Let's Encrypt -sertifikaatilla. Varmenteen voimassaolo tulee myös näkyviin – yleensä 90 päivän kuluttua käyttöönotosta.

Palaa nyt virtuaaliseen isäntätiedostoosi ja liitä seuraavat määritysrivit.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Tallenna ja poistu.

Lopullinen Apache-virtuaaliisäntäkokoonpano näyttää suunnilleen tältä:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

Käynnistä Apache uudelleen.

sudo systemctl restart httpd

Vaihe 4: Tarkista Let’s Encrypt SSL -sertifikaatti

Varmista, että kaikki toimii käynnistämällä selaimesi ja käymällä palvelimesi IP-osoitteessa. Sinun pitäisi nyt nähdä riippulukkosymboli URL-osoitteen alussa.

Saat lisätietoja napsauttamalla riippulukko-symbolia ja napsauttamalla Sertifikaatti-vaihtoehtoa näkyviin tulevasta avattavasta valikosta.

Varmenteen tiedot näkyvät seuraavassa ponnahdusikkunassa.

Voit myös testata palvelintasi osoitteessa https://www.ssllabs.com/ssltest/ ja sivustosi pitäisi saada A-arvosana kuvan mukaisesti.

Vaihe 5: Automaattinen uusinta Salataan SSL-sertifikaatti

Let's Encrypt on voimassa vain 90 päivää. Yleensä uusimisprosessin suorittaa certbot-paketti, joka lisää uusimiskomentosarjan /etc/cron.d-hakemistoon. Skripti suoritetaan kahdesti päivässä ja uusii automaattisesti kaikki varmenteet 30 päivän kuluessa vanhenemisesta.

Testaa automaattinen uusiminen suorittamalla kuivakäyntitesti certbotilla.

sudo /usr/local/bin/certbot-auto renew --dry-run

Jos virheitä ei havaittu, se tarkoittaa, että olet valmis.

Tämä vie meidät tämän oppaan loppuun. Tässä oppaassa osoitimme, kuinka voit käyttää certbotia Let's Encrypt -sertifikaatin asentamiseen ja määrittämiseen CentOS 8 -järjestelmässä toimivalle Apache-verkkopalvelimelle.