Начини на плащане
Telegram Bot @the_hosting_bot
Abuse
Български

Как да защитим Apache с Let's Encrypt в CentOS Stream

14.12.2022, 13:03
Съдържание:

Инструкции стъпка по стъпка как да защитите уеб сървъра си Apache с помощта на Let's Encrypt.

Какво представлява Let's Encrypt и как подобрява сигурността?

Let's Encrypt издава SSL/TLS сертификати. Това значително повишава сигурността, тъй като трафикът се криптира чрез HTTPS (защита срещу загуба на потребителско име, парола и други чувствителни данни, което е особено важно при свързване към отворени публични мрежи).

За да защитите Apache с помощта на инструментите на Let's Encrypt, първо трябва:

  • да свържете CentOS Stream и да инсталирате Apache;
  • да стартирате виртуален хост на Apache, към който ще се свързва Domen;
  • да конфигурирате защитна стена на сървъра;
  • да отворите портове за http и https (те са съответно 80 и 443).

Всички команди се изпълняват като потребител, който има права sudo, но не е root.

Инструкции стъпка по стъпка за това как да защитите Apache с Let's Encrypt

1. Инсталирайте Certbot, за да автоматизирате всички въпроси, свързани с получаването на сертификати за сигурност и/или подновяването им от сертифициращия орган. За инсталацията се нуждаем от пакети snapd, затова инсталирайте snapd. Командата е $ sudo dnf install snapd.

2. Стартирайте услугата snapd, която ще обработва пакетите snap. За да спестите време в бъдеще, добавете услугата към автозаряд.

3. Рестартирайте сървъра и се уверете, че всички пакети работят правилно. Ако те са в ред, инсталирайте модула за Apache с командата

$ sudo dnf install mod_ssl

4. Инсталирайте Certbot, като използвате командата

$ sudo snap install --classic certbot.

Направете симлинк, за да го стартирате

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Създайте сертификат на CentOS Stream, като използвате certbot. Системата ще ви помоли да отговорите на въпросите и да въведете имейл адреса си. Когато приключите, посочете домена, за който трябва да се създаде cerbot. Това се прави с помощта на командата

$ sudo certbot --apache

Инструкцията е завършена. Няма нищо сложно. Сега вече знаете как правилно да защитите Apache с Let's Encrypt.

14.03.2021
Как да инсталирате стека LAMP на сървър CentOS Stream
Как да инсталирате стека LAMP на сървър CentOS Stream
14.03.2021
Как да инсталирате Ngrok
Как да инсталирате Ngrok
14.03.2021
Какво е Ngrok?
Какво е Ngrok?
14.03.2021
Преминаване към друга сесия и прекратяване на процеси в loginctl
Преминаване към друга сесия и прекратяване на процеси в loginctl