Let’s Encrypt je nezisková certifikační autorita (CA) spravovaná skupinou Internet Security Research Group. Poskytuje bezplatné certifikáty SSL pro vaše domény pro zabezpečení dat na transportní vrstvě. Tento tutoriál vám pomůže nainstalovat a zabezpečit Apache pomocí Let’s encrypt na systému Fedora.
Předpoklady
- Spuštění systému Fedora s přístupem přes shell
- Doména/subdoména odkazující na IP adresu serveru prostřednictvím veřejného serveru DNS. Pro tento tutoriál používáme webhost.tecadmin.net.
Krok 1 – Instalace Apache
Nejprve nainstalujte webový server Apache na svůj systém Fedora. Výchozí úložiště balíčků obsahuje balíčky Apache. Můžete je přímo nainstalovat pomocí následujícího příkazu:
sudo dnf install httpd httpd-tools mod_ssl
- Jak nainstalovat LAMP na Fedoru
Krok 2 – Vytvořte VirtualHost v Apache
Pro tento tutoriál jsem vytvořil soubor index.html pod výchozím kořenovým adresářem dokumentu. Podobně můžete svou aplikaci umístit pod kořen dokumentu vaší domény.
sudo echo "<h2>Welcome to Secure TecAdmin.net</h2>" > /var/www/html/index.html
Poté vytvořte vazbu konfiguračního souboru VirtualHost s portem 80.
sudo vim /etc/httpd/conf.d/webhost.tecadmin.net.conf
Apache
| 12345678 |
Uložte a zavřete konfigurační soubor. Poté restartujte službu Apache a znovu načtěte konfigurační soubor.
sudo systemctl restart httpd
Krok 3 – Nastavení klienta Let’s Encrypt (Certbot)
Certbot ACME je klientská aplikace doporučená Let’s Encrypt pro systémy s shellovým přístupem. Poskytuje bezproblémovou automatizaci vydávání, instalace a obnovování certifikátů.
Balíček certbot můžete nainstalovat spolu s pluginem certbot pro Apache pomocí následujícího příkazu:
sudo dnf install python3-certbot-apache
Výše uvedený příkaz přidá certbot utility ve vašem systému. Provedením níže uvedeného příkazu získáte další nápovědu k příkazu certbot.
sudo certbot -h all
Krok 4 – Vytvořte certifikát Let’s Encrypt
Nyní můžete požádat o šifrování a vydat certifikát SSL pro vaši doménu. Musíte spustit příkaz certbot pro server Apache takto:
sudo certbot --apache
Zobrazí se seznam všech virtuálních hostitelů nakonfigurovaných pomocí Apache na aktuálním serveru. Vyberte příslušné číslo oddělené čárkou. Viz níže uvedený snímek obrazovky:
Let's encrypt zahájí proces ověření vaší domény. Ujistěte se, že doména, kterou jste vybrali, směřuje na tento server prostřednictvím veřejného serveru DNS.
Po úspěšném ověření bude pro vaši doménu vydáno SSL. Pro vaši doménu bude vytvořen samostatný konfigurační soubor SSL VirtualHost.
Vyberte, zda chcete přesměrovat provoz HTTP na HTTPS:
- 1:Žádné přesměrování – Neprovádějte žádné další změny v konfiguraci webového serveru.
- 2:Přesměrování – Proveďte přesměrování všech požadavků na zabezpečený přístup HTTPS.
Zadejte požadované číslo a stiskněte enter. Můžete jej také naposledy změnit přímou úpravou konfiguračních souborů.
Po úspěšném dokončení konfigurace SSL se na obrazovce zobrazí blahopřání.
Krok 5 – Ověřte certifikát
Let's Encrypt SSL bylo úspěšně nakonfigurováno pro vaši doménu. Tento certifikát je vydáván pouze na 3 měsíce. Před vypršením platnosti jej můžete obnovit.
Pojďme zkontrolovat certifikát tak, že navštívíte váš web ve webovém prohlížeči.
Závěr
Úspěšně jste zabezpečili svůj web pomocí bezplatného certifikátu Let’s Encrypt SSL. Postupujte podle našeho dalšího návodu a nastavte obnovu Let’s Encrypt Auto SSL pomocí crontab. Systémy Fedory budou mít výchozí TLS 1.2 a TLS 1.3 povoleno.