Séchert Apache mat Let's Encrypt Certificate op Rocky Linux


An eisem virege Guide hu mir Iech duerch d'Konfiguratioun vun Apache virtuelle Hosten gaang am Fall wou Dir verschidde Websäiten op engem eenzege Server muss hosten.

Awer et hält net nëmmen do op. Websäit Sécherheet ass elo eng vun de gréisste Bedenken iwwer déi meescht Organisatiounen a Benotzer am Gesiicht vu wuessende Cyber Bedrohungen. Et gi verschidde Weeër fir Är Websäit ze sécheren. Ee vun de primäre Weeër fir e puer Basisschutz géint Hacker ëmzesetzen ass Är Site mat engem SSL/TLS Zertifika ze verschlësselen.

En SSL/TLS Zertifika ass e kryptographescht Zertifika deen d'Identitéit vun Ärer Websäit authentifizéiert an d'Daten verschlësselt, déi tëscht engem Benotzer säi Browser an engem Webserver ausgetosch ginn.

Tatsächlech wiesselt Äre Site vum HTTP-Protokoll ze benotzen, deen Daten am Kloertext op HTTPS (HTTP Secure) schéckt, déi d'Donnéeën verschlësselt. Ouni Verschlësselung kënnen Hacker einfach vertraulech Informatioune wéi Benotzernimm a Passwierder kréien andeems se d'Daten oflauschteren, déi tëscht dem Webserver an dem Browser ausgetosch ginn.

Eng Zäitchen zréck huet Google e Punkt gemaach fir d'Benotzer ze alarméieren déi onverschlësselte Site besichen andeems se e 'Net sécher' Label op der URL Bar setzen. Dëst ass fir Benotzer vum Risiko involvéiert ze wëllen beim Surfen op de Site.

Wann Dir e Websäit Besëtzer sidd, wëllt Dir sécher net Är Clienten a Websäit Besucher riskéieren datt hir perséinlech Informatioun un Hacker ausgesat ass. Et ass aus dësem Grond datt d'Installatioun vun engem SSL Zertifika op Ärem Webserver e fundamentale Schrëtt ass fir Är Site ze sécheren.

An dësem Guide wäerte mir Iech weisen wéi Dir en Apache Webserver op Rocky Linux 8 mat Lets Encrypt SSL Certificate ofséchert.

Fir dëst ze funktionéieren, musst Dir Äert Domain op Är ëffentlech IP Adress vun Ärer Websäit weisen. Dofir musst Dir op Äre Webhost goen an sécherstellen datt den Domain Numm op d'IP vun Ärem Webserver weist.

Hei hu mir den Domain tecmint.info op d'ëffentlech IP Adress vun eisem virtuelle Server gewisen.

Schrëtt 1: Installéiert EPEL Repo a Rocky Linux

Mir fänken un mat Viraussetzungspakete z'installéieren, déi laanscht de Wee positiv beweisen. Mir installéieren den EPEL Repository an de Mod_ssl Package deen e Sécherheetsmodul fir Apache HTTP Server ass, dee staark Kryptografie ubitt andeems Dir SSL/TLS Protokoller benotzt OpenSSL.

$ sudo dnf install epel-release mod_ssl

Schrëtt 2: Installéiert Certbot a Rocky Linux

Loosst eis elo Certbot installéieren - ass e Client deen den SSL Zertifika vun der Let's Encrypt Autoritéit hëlt an seng Installatioun a Konfiguratioun automatiséiert. Dëst eliminéiert de Péng an d'Hascht fir de ganze Prozess manuell z'erreechen.

$ sudo dnf install certbot python3-certbot-apache 

Certbot ass elo komplett installéiert a gutt konfiguréiert.

Schrëtt 3: Installéiere vun engem SSL Zertifikat fir Apache am Rocky Linux

De leschte Schrëtt ass fir de Let's Encrypt SSL Certificate z'erhalen an z'installéieren. Fir dëst z'erreechen, fuert de Kommando:

$ sudo certbot --apache

Dëst setzt eng Serie vu Prompts aus. Als éischt musst Dir Är E-Mailadress uginn. Als nächst, fuert duerch d'Konditioune vum Service an der geliwwert URL an dréckt Y fir mat de Konditioune averstanen ze ginn, a dréckt ENTER.

Als nächst gitt Dir gefrot ob Dir gewëllt sidd Är E-Mailadress mat der EFF (Electronic Frontier Foundation) ze deelen, déi de Grënnungspartner vu Let's Encrypt ass.

Andeems Dir Är E-Mailadress deelt, abonnéiert Dir Iech op Neiegkeeten, Kampagnen an aner Updates iwwer d'Organisatioun. Wann Dir bequem sidd Är E-Mailadress unzeginn, dréckt Y, soss dréckt N a dréckt ENTER.

Déi nächst Prompt gëtt eng Lëscht vun Domainen baséiert op Ärer Webserver Konfiguratioun a frot Iech op wéi eng Dir léiwer HTTPS aktivéiere wëllt. Dir kënnt entweder 1 oder 2 wielen. Awer fir Uniformitéit, dréckt einfach ENTER fir HTTPS op all Domain z'aktivéieren.

Certbot finaliséiert d'Installatioun an d'Konfiguratioun vu Let's Encrypt a späichert d'Sécherheetsschlësselen am /etc/letsencrypt/live/yourdomain/ Wee.

Wann alles no Plang gaang ass, kritt Dir d'Ausgab ugewisen.

Schrëtt 4: Auto-Erneierung SSL Zertifikat fir Apache am Rocky Linux

Certbot bitt e Skript fir den Zertifika just e puer Deeg virum Verfall ze erneieren. Dir kënnt en dréchene Laf ausféieren fir de Skript ze testen wéi gewisen.

$ sudo certbot renew --dry-run

Elo, fir d'Erneierung vum Zertifika mam Skript ze automatiséieren, ännert de Crontab.

$ crontab -e

Spezifizéiert d'Cron Job gewisen a späichert d'Ännerungen.

0 * * * * /usr/sbin/certbot-auto renew

Schrëtt 4: Verifizéiert Apache SSL Zertifikat am Rocky Linux

Fir ze bestätegen datt Äre Site verschlësselt ass, gitt einfach op Äre Browser a luet Är Websäit nei. Dës Kéier sollt Dir e Padlock Ikon just virun der URL vun der Websäit gesinn.

Fir méi Detailer ze sammelen, klickt op d'Ikon a klickt op d'Optioun 'Zertifikat' am Menü deen erschéngt.

Dëst fëllt all d'Detailer vum Zertifika wéi virgesinn.

Dir kënnt d'Stäerkt vun Ärem Zertifika testen andeems Dir op den SSL Labs Test geet. Gitt d'URL oder den Domain Numm vun der Websäit un a dréckt ENTER.

Dir sollt e A Bewäertung kréien wéi hei uginn.

Wann Dir esou wäit komm sidd, da sollt Dir an der Positioun sinn fir Ären Apache Webserver ze verschlësselen mam Let's Encrypt SSL Certificate andeems Dir den Certbot Client vun EFF benotzt.