Instrucciones paso a paso sobre cómo proteger su servidor web Apache utilizando Let's Encrypt.
¿Qué es Let's Encrypt y cómo mejora la seguridad?
Let's Encrypt emite certificados SSL/TLS. Esto aumenta significativamente la seguridad porque el tráfico es encriptado por HTTPS (protección contra la pérdida de login, contraseña y otros datos sensibles, lo que es especialmente importante cuando se conecta a redes públicas abiertas).
Para asegurar Apache usando las herramientas Let's Encrypt, primero debes
- conectar CentOS Stream e instalar Apache;
- iniciar un host virtual en Apache al que se conectará
domen; - configurar el cortafuegos en el servidor
- abrir puertos para http y https (son 80 y 443 respectivamente).
Todos los comandos se ejecutan como un usuario que tiene privilegios sudo pero no es root.
Instrucciones paso a paso para proteger Apache con Let's Encrypt
1. Instalar Certbot para automatizar todo lo relacionado con la obtención de certificados de seguridad y/o su renovación desde la autoridad certificadora. Para la instalación necesitamos paquetes snapd, así que instala snapd. El comando es $ sudo dnf install snapd.
2. Inicia el servicio snapd, que se encargará de los paquetes snap. Para ahorrar tiempo en el futuro, añade el servicio a autoloader.
3. Reinicia el servidor y asegúrate de que todos los paquetes funcionan correctamente. Si están en orden, instala el módulo para Apache con el comando
$ sudo dnf install mod_ssl4. Instala Certbot con el comando
$ sudo snap install --classic certbot.Haz un enlace simbólico para ejecutarlo
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot5. Crea un certificado en CentOS Stream usando certbot. El sistema te pide que respondas a las preguntas e introduzcas tu dirección de correo electrónico. Cuando termine, especifique el domen para el que necesita crear el cerbot. Esto se hace utilizando el comando
$ sudo certbot --apacheLa instrucción está completa. Nada complicado. Ahora ya sabes como asegurar correctamente Apache con Let's Encrypt.