Suojaa Apache Lets Encrypt SSL -varmenteen avulla CentOS 8:ssa
Verkkopalvelimesi suojaaminen on aina yksi tärkeimmistä tekijöistä, joka sinun tulee ottaa huomioon ennen kuin aloitat verkkosivustosi käytön. Suojaussertifikaatti on ratkaisevan tärkeä verkkoselaimista verkkopalvelimille lähetettävän liikenteen turvaamiseksi, ja näin tehdessään se inspiroi käyttäjiä vaihtamaan tietoja verkkosivustosi kanssa täysin tietäen, että lähetetty liikenne on suojattu.
Useimmissa tapauksissa turvasertifikaatit maksetaan ja uusitaan vuosittain. Let's Encrypt -varmenne on ilmainen, avoin ja automaattinen varmenteen myöntäjä, jota voit käyttää sivustosi salaamiseen. Varmenne vanhenee joka 90 päivän välein ja uusiutuu automaattisesti ilman kustannuksia.
Suositeltu luku: Nginxin suojaaminen Let's Encryptillä CentOS 8:ssa
Tässä artikkelissa näytämme, kuinka voit asentaa Let's Encrypt Certificate -sovelluksen Certbotilla Apache-verkkopalvelimelle ja myöhemmin määrittää varmenteen. uusitaan automaattisesti CentOS 8:ssa.
Edellytykset
Ennen kuin aloitat, varmista, että sinulla on seuraavat asiat:
1. CentOS 8 -palvelimen esiintymä, jossa on asennettuna ja käynnissä Apache HTTP -verkkopalvelin. Voit varmistaa, että apache-verkkopalvelimesi on toiminnassa.
sudo dnf install httpd
sudo systemctl status httpd
2. Täysin hyväksytty verkkotunnuksen nimi (FQDN), joka osoittaa verkkopalvelimesi julkiseen IP-osoitteeseen DNS-verkkopalveluntarjoajaltasi. Tässä oppaassa käytämme linuxtechwhiz.info
-osoitetta, joka osoittaa palvelimen IP-osoitteeseen 34.67.63.136
.
Vaihe 1. Asenna Certbot CentOS 8:aan
Certbot on asiakasohjelma, joka automatisoi suojausvarmenteen asennuksen. Se hakee varmenteen Let's Encrypt Authorityn -palvelusta ja ottaa sen käyttöön verkkopalvelimellasi ilman suurta vaivaa.
Certbot on täysin ilmainen, ja sen avulla voit asentaa varmenteen interaktiivisella tavalla luomalla ohjeita verkkopalvelimesi määritysten perusteella.
Ennen kuin lataat certbotin, asenna ensin paketit, joita tarvitaan salatun yhteyden määrittämiseen.
Aloitamme asentamalla EPEL-arkiston, joka tarjoaa korkealaatuisia lisäpaketteja RHEL-pohjaisiin järjestelmiin:
sudo dnf install epel-release
Asenna seuraavaksi paketit mod_ssl ja openssl.
sudo dnf install mod_ssl openssl
Kun kaikki riippuvuudet on asennettu, asenna Certbot ja Apache-moduuli Certbotille.
sudo dnf install certbot python3-certbot-apache
Komento asentaa Certbotin, Apache-moduulin Certbotille ja muita riippuvuuksia.
Vaihe 2: Luo Apache Virtual Host
Seuraava vaihe on virtuaalisen isäntätiedoston luominen verkkotunnuksellemme – linuxtechwhiz.info
. Aloita luomalla ensin asiakirjan juuri, johon sijoitat HTML-tiedostosi.
sudo mkdir /var/www/linuxtechwhiz.info.conf
Luo index.html
-testitiedosto kuvan mukaisesti.
sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
Luo seuraavaksi virtuaalinen isäntätiedosto kuvan mukaisesti.
sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
Liitä kokoonpano alla.
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>
Tallenna ja poistu.
Määritä oikeudet asiakirjan juurelle kuvan mukaisesti.
sudo chown -R apache:apache /var/www/linuxtechwhiz.info
Jotta muutokset tulevat voimaan, käynnistä Apache-palvelu uudelleen.
sudo systemctl restart httpd
Vaihe 3: Asenna Let's Encrypt SSL-sertifikaatti CentOS 8:aan
Suorita nyt certbot kuvan mukaisesti aloittaaksesi Let's Encrypt -varmenteen asennuksen.
sudo certbot --apache -d domain.com
Meidän tapauksessamme tämä on:
sudo certbot --apache -d linuxtechwhiz.info
Komento vie sinut läpi sarjan kehotteita, joiden avulla voit määrittää Lets Encryptin verkkotunnuksellesi. Muista antaa sähköpostiosoitteesi, hyväksyä käyttöehdot ja määrittää verkkotunnukset, joita haluat käyttää HTTPS-protokollaa, joka on HTTP:n salattu versio.
Jos kaikki meni hyvin, sinun pitäisi saada lopussa onnitteluviesti, jossa kerrotaan, että sivustosi on suojattu Let's Encrypt -sertifikaatilla. Varmenteen voimassaolo tulee myös näkyviin – yleensä 90 päivän kuluttua käyttöönotosta.
Palaa nyt virtuaaliseen isäntätiedostoosi ja liitä seuraavat määritysrivit.
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
Tallenna ja poistu.
Lopullinen Apache-virtuaaliisäntäkokoonpano näyttää suunnilleen tältä:
<VirtualHost *:443>
ServerName linuxtechwhiz.info
ServerAlias www.linuxtechwhiz.info
DocumentRoot /var/www/linuxtechwhiz.info/
<Directory /var/www/linuxtechwhiz.info/>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>
Käynnistä Apache uudelleen.
sudo systemctl restart httpd
Vaihe 4: Tarkista Let’s Encrypt SSL -sertifikaatti
Varmista, että kaikki toimii käynnistämällä selaimesi ja käymällä palvelimesi IP-osoitteessa. Sinun pitäisi nyt nähdä riippulukkosymboli URL-osoitteen alussa.
Saat lisätietoja napsauttamalla riippulukko-symbolia ja napsauttamalla Sertifikaatti-vaihtoehtoa näkyviin tulevasta avattavasta valikosta.
Varmenteen tiedot näkyvät seuraavassa ponnahdusikkunassa.
Voit myös testata palvelintasi osoitteessa https://www.ssllabs.com/ssltest/
ja sivustosi pitäisi saada A
-arvosana kuvan mukaisesti.
Vaihe 5: Automaattinen uusinta Salataan SSL-sertifikaatti
Let's Encrypt on voimassa vain 90 päivää. Yleensä uusimisprosessin suorittaa certbot-paketti, joka lisää uusimiskomentosarjan /etc/cron.d-hakemistoon. Skripti suoritetaan kahdesti päivässä ja uusii automaattisesti kaikki varmenteet 30 päivän kuluessa vanhenemisesta.
Testaa automaattinen uusiminen suorittamalla kuivakäyntitesti certbotilla.
sudo /usr/local/bin/certbot-auto renew --dry-run
Jos virheitä ei havaittu, se tarkoittaa, että olet valmis.
Tämä vie meidät tämän oppaan loppuun. Tässä oppaassa osoitimme, kuinka voit käyttää certbotia Let's Encrypt -sertifikaatin asentamiseen ja määrittämiseen CentOS 8 -järjestelmässä toimivalle Apache-verkkopalvelimelle.