Kuidas kaitsta Apache'i Let's Encryptiga CentOS Stream'is

Samm-sammult juhised, kuidas kaitsta oma Apache veebiserverit Let's Encrypt'i abil.

Mis on Let's Encrypt ja kuidas see parandab turvalisust?

Let's Encrypt väljastab SSL/TLS-sertifikaate. See suurendab oluliselt turvalisust, sest liiklus on HTTPS-i abil krüpteeritud (kaitse sisselogimise, paroolide ja muude tundlike andmete kadumise eest, mis on eriti oluline avatud avalike võrkudega ühendamisel).

Selleks, et kaitsta Apache'i Let's Encrypt tööriistade abil, peate kõigepealt:

• ühendada CentOS Stream ja paigaldada Apache;
• käivitada Apache'ile virtuaalne host, millega domen ühendub;
• konfigureerida serverile tulemüür;
• avada pordid http ja https (need on vastavalt 80 ja 443).

Kõik käsud täidetakse kasutajana, kellel on sudo õigused, kuid kes ei ole root.

Samm-sammult juhised, kuidas kaitsta Apache'i Let's Encryptiga

1. Paigaldage Certbot, et automatiseerida kõik turvasertifikaatide hankimise ja/või nende uuendamisega seotud küsimused sertifitseerimisasutusest. Paigaldamiseks vajame snapd pakette, seega paigaldage snapd. Käsk on $ sudo dnf install snapd.

2. Käivitage snapd teenus, mis hakkab tegelema snap-pakettidega. Et tulevikus aega säästa, lisa teenus autoloaderisse.

3. Taaskäivitage server ja veenduge, et kõik paketid töötavad korrektselt. Kui need on korras, paigaldage Apache'i moodul käsuga

$ sudo dnf install mod_ssl

4. Paigaldage Certbot käsuga

$ sudo snap install --classic certbot.

Tehke selle käivitamiseks sümbollink

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Looge sertifikaat CentOS Streamile kasutades certbot'i. Süsteem palub teil vastata küsimustele ja sisestada oma e-posti aadress. Kui see on tehtud, määrake domen, mille jaoks cerbot tuleb luua. Selleks kasutatakse käsku

$ sudo certbot --apache

Juhend on lõpetatud. Ei midagi keerulist. Nüüd te teate, kuidas Apache'i korralikult Let's Encryptiga turvata.