Jak zabezpečit Apache pomocí Let's Encrypt v systému CentOS Stream

Návod krok za krokem, jak zabezpečit webový server Apache pomocí služby Let's Encrypt.

Co je Let's Encrypt a jak zvyšuje zabezpečení?

Služba Let's Encrypt vydává certifikáty SSL/TLS. To výrazně zvyšuje bezpečnost, protože provoz je šifrován protokolem HTTPS (ochrana před ztrátou přihlašovacích údajů, hesel a dalších citlivých údajů, což je důležité zejména při připojení k otevřeným veřejným sítím).

Chcete-li zabezpečit Apache pomocí nástrojů Let's Encrypt, musíte nejprve:

• připojit CentOS Stream a nainstalovat Apache;
• spustit virtuálního hostitele Apache, ke kterému se bude domen připojovat;
• nakonfigurovat firewall na serveru;
• otevřít porty pro http a https (jedná se o porty 80 a 443).

Všechny příkazy se provádějí jako uživatel, který má práva sudo, ale není root.

Návod krok za krokem, jak zabezpečit Apache pomocí Let's Encrypt

1. Nainstalujte si Certbot, abyste mohli automatizovat všechny záležitosti spojené se získáním bezpečnostních certifikátů a/nebo jejich obnovením od certifikační autority. K instalaci potřebujeme balíčky snapd, proto nainstalujte snapd. Příkaz je $ sudo dnf install snapd.

2. Spusťte službu snapd, která bude zpracovávat snap balíčky. Abyste v budoucnu ušetřili čas, přidejte službu do automatického spouštění.

3. Restartujte server a ujistěte se, že všechny balíčky fungují správně. Pokud jsou v pořádku, nainstalujte modul pro Apache příkazem

$ sudo dnf install mod_ssl

4. Nainstalujte Certbot pomocí příkazu

$ sudo snap install --classic certbot.

Vytvořte symlink pro jeho spuštění

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Vytvořte certifikát v systému CentOS Stream pomocí příkazu certbot. Systém vás požádá o zodpovězení otázek a zadání e-mailové adresy. Po dokončení zadejte doménu, pro kterou má být cerbot vytvořen. To se provádí pomocí příkazu

$ sudo certbot --apache

Návod je dokončen. Nic složitého. Nyní víte, jak správně zabezpečit Apache pomocí Let's Encrypt.