V našem předchozím průvodci jsme vás provedli instalací LAMP stacku na Rocky Linux a dále jsme pokračovali v konfiguraci virtuálních hostitelů Apache pro případ, že potřebujete hostovat více webových stránek na jednom serveru.
Tím to ale nekončí. Zabezpečení webových stránek je nyní jedním z největších problémů většiny organizací i uživatelů tváří v tvář rostoucím kybernetickým hrozbám. Existuje několik způsobů, jak zabezpečit svůj web. Jedním z hlavních způsobů, jak implementovat základní ochranu proti hackerům, je zašifrovat váš web pomocí SSL/TLS certifikát.
SSL/TLS certifikát je kryptografický certifikát, který ověřuje identitu vašeho webu a šifruje data vyměňovaná mezi prohlížečem uživatele a webovým serverem.
Ve skutečnosti váš web přejde z používání HTTP protokol, který odesílá data ve formátu prostého textu na HTTPS (zabezpečené HTTP ), který šifruje data. Bez šifrování mohou hackeři snadno získat důvěrné informace, jako jsou uživatelská jména a hesla, odposloucháváním dat vyměňovaných mezi webovým serverem a prohlížečem.
Před časem se Google snažil upozorňovat uživatele navštěvující nešifrované stránky umístěním „Nezabezpečeno “ na panelu URL. Toto je chtít, aby uživatelé riskovali při procházení webu.
Pokud jste vlastníkem webu, určitě byste nechtěli své klienty a návštěvníky webu vystavit riziku, že budou jejich osobní údaje vystaveny hackerům. Z tohoto důvodu je instalace certifikátu SSL na váš webový server základním krokem k zabezpečení vašeho webu.
V této příručce vám ukážeme, jak zabezpečit Apache webový server na Rocky Linux 8 pomocí Lets Encrypt SSL Certificate.
Předpoklady
Aby to fungovalo, musíte mít svou doménu nasměrovanou na veřejnou IP adresu vašeho webu. Proto musíte zamířit na svého webového hostitele a zajistit, aby název domény ukazoval na IP vašeho webového serveru.
Zde máme doménu tecmint.info ukázal na veřejnou IP adresu našeho virtuálního serveru.
Krok 1:Nainstalujte EPEL Repo v Rocky Linux
Začneme instalací nezbytných balíčků, které se během cesty ukážou jako užitečné. Nainstalujeme EPEL úložiště a mod_ssl balíček, což je bezpečnostní modul pro server Apache HTTP, který poskytuje silnou kryptografii pomocí SSL/TLS protokoly využívající OpenSSL .
$ sudo dnf install epel-release mod_ssl
Krok 2:Nainstalujte Certbot v Rocky Linuxu
Nyní nainstalujme Certbot – je klient, který stahuje certifikát SSL od autority Let’s Encrypt a automatizuje jeho instalaci a konfiguraci. To eliminuje bolest a shon ručního provádění celého procesu.
$ sudo dnf install certbot python3-certbot-apache
Certbot je nyní plně nainstalován a dobře nakonfigurován.
Krok 3:Instalace certifikátu SSL pro Apache v Rocky Linux
Posledním krokem je načíst a nainstalovat Let’s Encrypt SSL Certificate . Chcete-li toho dosáhnout, spusťte příkaz:
$ sudo certbot --apache
Tím se spustí řada výzev. Nejprve budete muset zadat svou e-mailovou adresu. Dále si projděte podmínky služby na poskytnuté adrese URL a stiskněte 'Y' potvrďte souhlas s Podmínkami a stiskněte ENTER .
Dále budete dotázáni, zda jste ochotni sdílet svou e-mailovou adresu s EFF (Electronic Frontier Foundation ), která je zakládajícím partnerem Let’s Encrypt.
Sdílením své e-mailové adresy se přihlásíte k odběru novinek, kampaní a dalších aktualizací o organizaci. Pokud nechcete poskytnout svou e-mailovou adresu, stiskněte 'Y' , jinak stiskněte 'N' a stiskněte ENTER .
Další výzva poskytne seznam domén na základě konfigurace vašeho webového serveru a zeptá se vás, na které z nich chcete HTTPS povolit. Můžete si vybrat buď '1' nebo '2' . Ale pro jednotnost jednoduše stiskněte ENTER pro povolení HTTPS pro všechny domény.
Certbot dokončí instalaci a konfiguraci Let’s Encrypt a uloží bezpečnostní klíče do /etc/letsencrypt/live/yourdomain/ cesta.
Pokud vše proběhlo podle plánu, zobrazí se výstup.
Krok 4:Automatická obnova certifikátu SSL pro Apache v Rocky Linux
Certbot poskytuje skript pro obnovení certifikátu jen několik dní před vypršením jeho platnosti. Skript můžete otestovat nasucho, jak je znázorněno.
$ sudo certbot renew --dry-run
Nyní, abyste zautomatizovali obnovu certifikátu pomocí skriptu, upravte crontab.
$ crontab -e
Zadejte zobrazenou úlohu cron a uložte změny.
0 * * * * /usr/sbin/certbot-auto renew
Krok 4:Ověřte certifikát Apache SSL v Rocky Linuxu
Chcete-li potvrdit, že je váš web šifrován, jednoduše přejděte do prohlížeče a znovu načtěte svůj web. Tentokrát byste měli před adresou URL webu vidět ikonu visacího zámku.
Chcete-li získat další podrobnosti, klikněte na ikonu a poté na ‘Certifikát “ v zobrazené nabídce.
Tím se vyplní všechny podrobnosti certifikátu, jak je uvedeno.
Sílu svého certifikátu můžete otestovat tak, že přejdete na Test SSL Labs . Zadejte adresu URL webu nebo název domény a stiskněte ENTER .
Měli byste dostat A hodnocení, jak je uvedeno zde.
Závěr
Pokud jste se dostali až sem, měli byste být schopni zašifrovat svůj Apache webový server pomocí Let’s Encrypt SSL Certificate využitím klienta Certbot z EFF.