Wie man Apache mit Let's Encrypt auf CentOS Stream sichert
- Hauptsaechliche
- Wissensbasis
- Wie man Apache mit Let's Encrypt auf CentOS Stream sichert
Schritt-für-Schritt-Anleitung, wie Sie Ihren Apache-Webserver mit Let's Encrypt sichern können.
Was ist Let's Encrypt und wie verbessert es die Sicherheit?
Let's Encrypt stellt SSL/TLS-Zertifikate aus. Dies erhöht die Sicherheit erheblich, da der Datenverkehr über HTTPS verschlüsselt wird (Schutz vor dem Verlust von Login, Passwort und anderen sensiblen Daten, was besonders wichtig ist, wenn man sich mit offenen öffentlichen Netzwerken verbindet).
Um Apache mit den Let's Encrypt-Tools zu sichern, müssen Sie zunächst:
- CentOS Stream verbinden und Apache installieren;
- einen virtuellen Host auf Apache einrichten, mit dem sich
domenverbinden wird; - die Firewall auf dem Server konfigurieren;
- Ports für http und https öffnen (80 bzw. 443).
Alle Befehle werden mit einem Benutzer ausgeführt, der sudo-Rechte hat, aber nicht root ist.
Schritt-für-Schritt-Anleitung zur Sicherung von Apache mit Let's Encrypt
1. Installieren Sie Certbot, um die Beschaffung von Sicherheitszertifikaten und/oder deren Erneuerung bei der Zertifizierungsstelle zu automatisieren. Für die Installation benötigen wir snapd-Pakete, also installieren Sie snapd. Der Befehl lautet $ sudo dnf install snapd.
2. Starten Sie den snapd-Dienst, der die Snapd-Pakete verarbeiten wird. Um in Zukunft Zeit zu sparen, fügen Sie den Dienst zum Autoloader hinzu.
3. Starten Sie den Server neu und stellen Sie sicher, dass alle Pakete korrekt funktionieren. Wenn sie in Ordnung sind, installieren Sie das Modul für Apache mit dem Befehl
$ sudo dnf install mod_ssl4. Installieren Sie Certbot mit dem Befehl
$ sudo snap install --classic certbot.Erstellen Sie einen Symlink, um es auszuführen
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot5. Erstellen Sie ein Zertifikat auf CentOS Stream mit certbot. Das System fordert Sie auf, die Fragen zu beantworten und Ihre E-Mail-Adresse einzugeben. Danach geben Sie den Domen an, für den das Certbot erstellt werden soll. Dies geschieht mit dem Befehl
$ sudo certbot --apacheDie Anleitung ist vollständig. Nichts Kompliziertes. Jetzt wissen Sie, wie Sie Apache mit Let's Encrypt richtig absichern können.
