Conas Apache a Shlánú le Let's Encrypt ar CentOS Stream
- Abhaile
- Bonn Eolais
- Conas Apache a Shlánú le Let's Encrypt ar CentOS Stream
Treoracha céim ar chéim maidir le conas do fhreastalaí gréasáin Apache a dhaingniú ag baint úsáide as Let's Encrypt.
Cad é Let's Encrypt agus conas a fheabhsaíonn sé slándáil?
Eisíonn Let's Encrypt deimhnithe SSL/TLS. Ligeann sé seo duit slándáil a mhéadú go suntasach, ós rud é go bhfuil an trácht criptithe le HTTPS (cosaint i gcoinne cailliúint logála isteach, pasfhocal agus sonraí rúnda eile, rud atá thar a bheith tábhachtach agus tú ag nascadh le líonraí poiblí oscailte).
Chun Apache a dhaingniú ag baint úsáide as uirlisí Let's Encrypt, ní mór duit ar dtús:
- ceangail CentOS Stream agus suiteáil Apache;
- rith óstach fíorúil ar Apache agus nascfar
domenleis; - balla dóiteáin a chumrú ar an bhfreastalaí;
- calafoirt oscailte le haghaidh oibriú le http agus https (is iad seo 80 agus 443 faoi seach).
Déantar gach ordú a fhorghníomhú mar úsáideoir a bhfuil cearta sudo aige ach nach root é.
Treoracha céim ar chéim maidir le conas Apache a dhaingniú le Let's Encrypt
1. Suiteáil Certbot chun gach saincheist a bhaineann le deimhnithe slándála a fháil ón údarás deimhniúcháin agus/nó a n-athnuachan a uathoibriú. Chun iad a shuiteáil, teastaíonn pacáistí snap uainn, mar sin suiteálaimid snapd . – $ sudo dnf install snapd .
2. Seoladh an tseirbhís snapd , a oibreoidh le pacáistí snap. Chun am a shábháil amach anseo, cuir an tseirbhís le huathluchtú.
3. Atosaigh an freastalaí agus seiceáil go bhfuil na pacáistí go léir ag obair i gceart. Más ceart go leor iad, suiteáil an modúl le haghaidh Apache leis an ordú
$ sudo dnf install mod_ssl4. Suiteáil Certbot ag baint úsáide as an ordú
$ sudo snap install --classic certbot.Chun é a sheoladh, déanaimid nasc siombalach
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot 5. Cruthaigh deimhniú ar CentOS Stream ag baint úsáide as certbot. Iarrann an córas ort ceisteanna a fhreagairt agus do sheoladh ríomhphoist a iontráil. Nuair a bheidh sé seo déanta agat, sonraigh domen ar mhaith leat cerbot a chruthú dó. Déantar é seo ag baint úsáide as an ordú
$ sudo certbot --apache
Tá an rang teagaisc críochnaithe. Níl aon rud casta ann. Anois tá a fhios agat conas Apache a dhaingniú i gceart le Let's Encrypt.
