V tomto článku vysvětlíme nezbytné kroky k zabezpečení Apache pomocí let's encrypt na CentOS 8. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Let's Encrypt je certifikační autorita, která poskytuje bezplatné SSL certifikáty pro web, funguje od dubna 2016 a je podporována společnostmi a internetovými organizacemi z celého světa, jako jsou Mozilla, Cisco, Chrome , Akamai atd.
Předpoklad:
- Operační systém s CentOS 8
- Adresa IPv4 serveru s oprávněními superuživatele (přístup root)
- Gnome Terminal pro Linux Desktop
- Klient PuTTy SSH pro Windows nebo macOS
- Powershell pro Windows 10/11
- Znáte příkazy APT
Zabezpečte Apache pomocí Let’s Encrypt na CentOS 8
Krok 1. První příkaz aktualizuje seznamy balíčků, aby bylo zajištěno, že získáte nejnovější verzi a závislosti.
sudo yum install epel-release sudo yum update sudo yum install mod_ssl openssl
Před instalací by měla být doména Let’s Encrypt SSL dobře přístupná a měla by používat virtuální hostitele Apache. Přečtěte si návod, jak nainstalovat Apache na CentOS 8.
Krok 2. Nainstalujte Certbot.
Certbot je bezplatný nástroj příkazového řádku, který zjednodušuje proces získávání a obnovování certifikátů Let's Encrypt SSL z vašeho serveru a automatické povolení HTTPS na vašem serveru:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Potom spusťte tento příkaz, abyste získali certifikát a nechali Certbota, aby automaticky upravil vaši konfiguraci Apache, aby jej mohl poskytovat, a zapněte přístup HTTPS v jediném kroku:
sudo /usr/local/bin/certbot-auto --apache
Krok 3. Nastavte automatické obnovení let’s encrypt.
Certifikát SSL je platný pouze 90 dní, pro aktualizaci certifikátu se spustí obnovení:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Krok 4. Kontrola stavu certifikátu.
Můžete se ujistit, že Certbot vytvořil váš certifikát SSL správně, pomocí testu serveru SSL od společnosti Qualys pro zabezpečení cloudu. Otevřete následující odkaz ve svém preferovaném webovém prohlížeči a nahraďte example.com s vaší základní doménou:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Blahopřejeme, naučili jste se zabezpečit Apache pomocí let’s encrypt na CentOS 8. Pokud máte nějaké dotazy, zanechte prosím komentář níže.