Fizetési módok
Telegram Bot @the_hosting_bot
Abuse
Magyar

Hogyan védjük az Apache-ot Let's Encrypt-tel a CentOS Stream-en

14.12.2022, 13:03
Tartalom:

Lépésről lépésre történő útmutatás az Apache webkiszolgáló védelméről a Let's Encrypt használatával.

Mi az a Let's Encrypt és hogyan növeli a biztonságot?

A Let's Encrypt SSL/TLS tanúsítványokat állít ki. Ez jelentősen növeli a biztonságot, mivel a forgalom HTTPS-titkosítással történik (védelem a bejelentkezési adatok, jelszavak és egyéb érzékeny adatok elvesztése ellen, ami különösen fontos a nyílt nyilvános hálózatokhoz való csatlakozáskor).

Ahhoz, hogy az Apache-ot a Let's Encrypt eszközeinek használatával biztonságossá tegye, először is:

  • CentOS Stream csatlakoztatása és az Apache telepítése;
  • elindítani egy virtuális hosztot az Apache-on, amelyhez a domen csatlakozni fog;
  • konfigurálni a tűzfalat a szerveren;
  • megnyitni a http és https portokat (ezek a 80-as és 443-as portok).

Minden parancsot olyan felhasználóként kell végrehajtani, aki sudo jogosultságokkal rendelkezik, de nem root.

Lépésről lépésre történő útmutatás az Apache Let's Encrypt-tel történő védelméről

1. Telepítse a Certbotot, hogy automatizálja a biztonsági tanúsítványok beszerzésével és/vagy megújításával kapcsolatos összes feladatot a tanúsító hatóságtól. A telepítéshez snapd csomagokra van szükségünk, ezért telepítsük a snapd-ot. A parancs a következő: $ sudo dnf install snapd.

2. Indítsuk el a snapd szolgáltatást, amely a snap csomagokat fogja kezelni. Hogy a jövőben időt takarítsunk meg, adjuk hozzá a szolgáltatást az autoloaderhez.

3. Indítsa újra a kiszolgálót, és győződjön meg róla, hogy minden csomag megfelelően működik. Ha rendben vannak, telepítse az Apache modulját a következő paranccsal

$ sudo dnf install mod_ssl

4. Telepítse a Certbotot a következő paranccsal

$ sudo snap install --classic certbot.

Készítsünk egy szimbolikus hivatkozást a futtatásához

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Hozzon létre egy tanúsítványt a CentOS Stream-en a certbot segítségével. A rendszer megkéri, hogy válaszoljon a kérdésekre és adja meg az e-mail címét. Ha kész, adja meg a domen, amelyre a cerbotot létre kell hozni. Ezt a következő paranccsal teheti meg

$ sudo certbot --apache

Az utasítás befejeződött. Semmi bonyolult. Most már tudod, hogyan kell megfelelően védeni az Apache-ot a Let's Encrypt segítségével.

14.03.2021
Hogyan kell telepíteni a LAMP stacket a CentOS Stream szerverre?
Hogyan kell telepíteni a LAMP stacket a CentOS Stream szerverre?
14.03.2021
Hogyan kell telepíteni Ngrok
Hogyan kell telepíteni Ngrok
14.03.2021
Mi az a Ngrok?
Mi az a Ngrok?
14.03.2021
Más munkamenetre váltás és folyamatok befejezése a loginctl-ben
Más munkamenetre váltás és folyamatok befejezése a loginctl-ben