Métodos de pago
Telegram Bot @the_hosting_bot
Abuse
Español

Cómo proteger Apache con Let's Encrypt en CentOS Stream

14.12.2022, 13:03
Contenido:

Instrucciones paso a paso sobre cómo proteger su servidor web Apache utilizando Let's Encrypt.

¿Qué es Let's Encrypt y cómo mejora la seguridad?

Let's Encrypt emite certificados SSL/TLS. Esto aumenta significativamente la seguridad porque el tráfico es encriptado por HTTPS (protección contra la pérdida de login, contraseña y otros datos sensibles, lo que es especialmente importante cuando se conecta a redes públicas abiertas).

Para asegurar Apache usando las herramientas Let's Encrypt, primero debes

  • conectar CentOS Stream e instalar Apache;
  • iniciar un host virtual en Apache al que se conectará domen;
  • configurar el cortafuegos en el servidor
  • abrir puertos para http y https (son 80 y 443 respectivamente).

Todos los comandos se ejecutan como un usuario que tiene privilegios sudo pero no es root.

Instrucciones paso a paso para proteger Apache con Let's Encrypt

1. Instalar Certbot para automatizar todo lo relacionado con la obtención de certificados de seguridad y/o su renovación desde la autoridad certificadora. Para la instalación necesitamos paquetes snapd, así que instala snapd. El comando es $ sudo dnf install snapd.

2. Inicia el servicio snapd, que se encargará de los paquetes snap. Para ahorrar tiempo en el futuro, añade el servicio a autoloader.

3. Reinicia el servidor y asegúrate de que todos los paquetes funcionan correctamente. Si están en orden, instala el módulo para Apache con el comando

$ sudo dnf install mod_ssl

4. Instala Certbot con el comando

$ sudo snap install --classic certbot.

Haz un enlace simbólico para ejecutarlo

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Crea un certificado en CentOS Stream usando certbot. El sistema te pide que respondas a las preguntas e introduzcas tu dirección de correo electrónico. Cuando termine, especifique el domen para el que necesita crear el cerbot. Esto se hace utilizando el comando

$ sudo certbot --apache

La instrucción está completa. Nada complicado. Ahora ya sabes como asegurar correctamente Apache con Let's Encrypt.

14.03.2021
Cómo instalar una pila LAMP en un servidor CentOS Stream
Cómo instalar una pila LAMP en un servidor CentOS Stream
14.03.2021
Cómo instalar Ngrok
Cómo instalar Ngrok
14.03.2021
¿Qué es Ngrok?
¿Qué es Ngrok?
14.03.2021
Cambio a otra sesión y finalización de procesos en loginctl
Cambio a otra sesión y finalización de procesos en loginctl