Jak nainstalovat Let's Encrypt SSL s Apache na CentOS 7

V tomto tutoriálu vám ukážeme, jak nainstalovat Let's Encrypt SSL With Apache na server CentOS 7. Pro ty z vás, kteří to nevěděli, LetsEncrypt je bezplatná otevřená certifikační autorita (CA ), který poskytuje bezplatné certifikáty pro webové stránky a další služby. Služba je podporována nadací Electronic Frontier Foundation, Mozilla, Cisco Systems a Akamai. Certifikáty LetsEncrypt.org mají bohužel v současné době životnost 3 měsíce. To znamená, že budete muset obnovte svůj certifikát prozatím čtvrtletně.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Let’s Encrypt SSL with Apache na serveru CentOS 7.

Předpoklady

• Server s jedním z následujících operačních systémů:CentOS 7.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Let's Encrypt SSL pomocí Apache na CentOS 7

Krok 1. Začněme tím, že zajistíme, aby byl váš systém aktuální.

yum clean allyum -y update

Krok 2. Instalace Let’s Encrypt SSL pomocí Certbota.

V CentOS 7 najdete Certbota v úložišti EPEL; pokud jej povolíte, stačí nainstalovat, co potřebujete:

yum install epel-releaseyum install python-certbot-apach

Certbot má poměrně solidní plugin Apache v beta kvalitě, který je podporován na mnoha platformách a automatizuje získávání i instalaci certifikátů:

certbot --apache

Poté se vám zobrazí průvodce přizpůsobením možností, jako je tento:

Zadejte doménu, kterou chcete zabezpečit; poté vás Certbot vyzve k zadání e-mailové adresy:

Dále zvolíte soubor virtuálního hostitele, který je výchozím ssh.conf . Poté se můžete rozhodnout, zda povolíte přístup HTTP i HTTPS nebo přesměrujete na HTTPS. Zabezpečená možnost je druhá (HTTPS). Na konci procedury Certbot zobrazí zprávu obsahující konfigurační informace.

Krok 3. Konfigurace CentOS SSL.

Nejprve upravte soubor virtuálního hostitele, který jste zadali během konfigurace pomocí Certbot. Pokud jste použili výchozí soubor, měl by být soubor /etc/httpd/conf.d/ssl.conf :

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDHSSLProtocol All -SSLv2 -SSLv3SSLHonorCipherOrder OnHeader vždy nastaveno Strict-Transport-Security "max-age=63072000 always include"X-ageSubDomains; Možnosti DENYHeader vždy nastaveny X-Content-Type-Options nosniff# Vyžaduje Apache>=2.4SSLComprese vypnutá SSLUseStapling na SSLStaplingCache "shmcb:logs/stapling-cache(150000)" # Vyžaduje Apache>=2.4.1111 
Uložte a zavřete soubor. Restartujte službu Apache, aby se změny projevily:
 
systemctl restart httpd.service
 
Krok 4. Automatizace obnovení Let’s Encrypt.
 
Certbot lze nakonfigurovat tak, aby automaticky obnovoval vaše certifikáty před vypršením platnosti. Protože certifikáty Let's Encrypt vydrží 90 dní, je velmi vhodné využít této funkce. Můžete otestujte automatickou obnovu vašich certifikátů spuštěním tohoto příkazu:
 
certbot renew --dry-run
 
Blahopřejeme! Úspěšně jste nainstalovali Let's Encrypt. Děkujeme, že jste použili tento návod k instalaci Let's Encrypt SSL v systému CentOS 7. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Let's Encrypt .