Sådan sikrer du Apache med Let's Encrypt på CentOS Stream
Trinvis vejledning i, hvordan du sikrer din Apache-webserver ved hjælp af Let's Encrypt.
Hvad er Let's Encrypt, og hvordan forbedrer det sikkerheden?
Let's Encrypt udsteder SSL/TLS-certifikater. Det øger sikkerheden betydeligt, fordi trafikken er krypteret med HTTPS (beskyttelse mod tab af login, adgangskode og andre følsomme data, hvilket er særligt vigtigt, når man opretter forbindelse til åbne offentlige netværk).
For at sikre Apache ved hjælp af Let's Encrypt-værktøjer skal du først:
- forbinde CentOS Stream og installere Apache;
- starte en virtuel host på Apache, som
domenvil oprette forbindelse til; - konfigurere firewall på serveren;
- åbne porte til http og https (disse er henholdsvis 80 og 443).
Alle kommandoer udføres som en bruger, der har sudo-rettigheder, men ikke er root.
Trin-for-trin-vejledning i, hvordan man sikrer Apache med Let's Encrypt
1. Installer Certbot for at automatisere alle problemer med at få sikkerhedscertifikater og/eller forny dem fra certifikatudstederen. Til installationen skal vi bruge snapd-pakker, så installer snapd. Kommandoen er $ sudo dnf install snapd.
2. Start snapd-tjenesten, som håndterer snap-pakkerne. For at spare tid i fremtiden skal du tilføje tjenesten til autoloader.
3. Genstart serveren, og sørg for, at alle pakker fungerer korrekt. Hvis de er i orden, skal du installere modulet til Apache med kommandoen
$ sudo dnf install mod_ssl4. Installer Certbot ved hjælp af kommandoen
$ sudo snap install --classic certbot.Lav et symlink for at køre det
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot5. Opret et certifikat på CentOS Stream ved hjælp af certbot. Systemet beder dig om at svare på spørgsmålene og indtaste din e-mailadresse. Når du er færdig, skal du angive det domæne, som cerbot skal oprettes til. Dette gøres ved hjælp af kommandoen
$ sudo certbot --apacheInstruktionen er færdig. Ikke noget kompliceret. Nu ved du, hvordan du sikrer Apache korrekt med Let's Encrypt.
