Modes de paiement
Telegram Bot @the_hosting_bot
Abuse
Français

Comment sécuriser Apache avec Let's Encrypt sur CentOS Stream

14.12.2022, 13:03
Contenu :

Instructions pas à pas sur la manière de sécuriser votre serveur web Apache à l'aide de Let's Encrypt.

Qu'est-ce que Let's Encrypt et comment améliore-t-il la sécurité ?

Let's Encrypt émet des certificats SSL/TLS. Cela augmente considérablement la sécurité car le trafic est crypté par HTTPS (protection contre la perte de l'identifiant, du mot de passe et d'autres données sensibles, ce qui est particulièrement important lorsque l'on se connecte à des réseaux publics ouverts).

Pour sécuriser Apache à l'aide des outils de Let's Encrypt, vous devez tout d'abord :

  • connecter CentOS Stream et installer Apache ;
  • démarrer un hôte virtuel sur Apache auquel domen se connectera ;
  • configurer le pare-feu sur le serveur ;
  • ouvrir les ports pour http et https (respectivement 80 et 443).

Toutes les commandes sont exécutées en tant qu'utilisateur disposant des privilèges sudo mais n'étant pas root.

Instructions étape par étape pour sécuriser Apache avec Let's Encrypt

1. Installer Certbot afin d'automatiser tous les problèmes liés à l'obtention de certificats de sécurité et/ou à leur renouvellement auprès de l'autorité de certification. Pour l'installation, nous avons besoin des paquets snapd, donc installez snapd. La commande est $ sudo dnf install snapd.

2. Démarrez le service snapd, qui gérera les paquets snapd. Pour gagner du temps à l'avenir, ajoutez le service à autoloader.

3. Redémarrez le serveur et assurez-vous que tous les paquets fonctionnent correctement. S'ils sont en ordre, installez le module pour Apache avec la commande

$ sudo dnf install mod_ssl

4. Installez Certbot à l'aide de la commande

$ sudo snap install --classic certbot.

Créez un lien symbolique pour l'exécuter

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Créez un certificat sur CentOS Stream à l'aide de certbot. Le système vous demande de répondre aux questions et d'entrer votre adresse électronique. Lorsque vous avez terminé, indiquez le domaine pour lequel le cerbot doit être créé. Cela se fait à l'aide de la commande

$ sudo certbot --apache

L'instruction est complète. Rien de compliqué. Vous savez maintenant comment sécuriser correctement Apache avec Let's Encrypt.

14.03.2021
Comment installer une pile LAMP sur un serveur CentOS Stream ?
Comment installer une pile LAMP sur un serveur CentOS Stream ?
14.03.2021
Comment installer Ngrok
Comment installer Ngrok
14.03.2021
Qu'est-ce que le Ngrok ?
Qu'est-ce que le Ngrok ?
14.03.2021
Passage à une autre session et arrêt des processus dans loginctl
Passage à une autre session et arrêt des processus dans loginctl