Kuinka suojata Apache Let's Encryptin avulla CentOS Streamissa?

Vaiheittaiset ohjeet Apache-verkkopalvelimen suojaamiseen Let's Encryptin avulla.

Mikä on Let's Encrypt ja miten se parantaa turvallisuutta?

Let's Encrypt myöntää SSL/TLS-varmenteita. Tämä lisää merkittävästi turvallisuutta, koska liikenne salataan HTTPS:llä (suoja kirjautumistietojen, salasanojen ja muiden arkaluonteisten tietojen katoamiselta, mikä on erityisen tärkeää, kun muodostetaan yhteys avoimiin julkisiin verkkoihin).

Jotta voit suojata Apachen Let's Encrypt -työkalujen avulla, sinun on ensin:

• Yhdistä CentOS Stream ja asenna Apache;
• käynnistettävä Apachessa virtuaalinen isäntä, johon domen muodostaa yhteyden;
• konfiguroida palomuuri palvelimelle;
• avattava portit http:lle ja https:lle (nämä ovat 80 ja 443).

Kaikki komennot suoritetaan käyttäjänä, jolla on sudo-oikeudet mutta joka ei ole root.

Vaiheittaiset ohjeet Apachen suojaamiseen Let's Encryptin avulla.

1. Asenna Certbot, jotta voit automatisoida kaikki turvallisuusvarmenteiden hankkimiseen ja/tai niiden uusimiseen varmentajalta liittyvät asiat. Asennusta varten tarvitsemme snapd-paketteja, joten asenna snapd. Komento on $ sudo dnf install snapd.

2. Käynnistä snapd-palvelu, joka käsittelee snap-paketteja. Jotta säästät aikaa tulevaisuudessa, lisää palvelu autoloaderiin.

3. Käynnistä palvelin uudelleen ja varmista, että kaikki paketit toimivat oikein. Jos ne ovat kunnossa, asenna Apachen moduuli komennolla

$ sudo dnf install mod_ssl

4. Asenna Certbot komennolla

$ sudo snap install --classic certbot.

Tee symlinkki sen suorittamista varten

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Luo varmenne CentOS Streamissa käyttäen certbotia. Järjestelmä pyytää sinua vastaamaan kysymyksiin ja syöttämään sähköpostiosoitteesi. Kun olet valmis, määritä domen, jolle cerbot on luotava. Tämä tehdään komennolla

$ sudo certbot --apache

Ohje on valmis. Ei mitään monimutkaista. Nyt tiedät, miten Apache suojataan kunnolla Let's Encryptillä.