Istruzioni passo passo su come proteggere il server web Apache utilizzando Let's Encrypt.
Cos'è Let's Encrypt e come migliora la sicurezza?
Let's Encrypt rilascia certificati SSL/TLS. Questo aumenta notevolmente la sicurezza perché il traffico è criptato da HTTPS (protezione contro la perdita di login, password e altri dati sensibili, particolarmente importante quando ci si connette a reti pubbliche aperte).
Per proteggere Apache utilizzando gli strumenti di Let's Encrypt, è necessario innanzitutto:
- collegare CentOS Stream e installare Apache;
- avviare un host virtuale su Apache a cui si connetterà
domen; - configurare il firewall sul server;
- aprire le porte http e https (rispettivamente 80 e 443).
Tutti i comandi vengono eseguiti come utente con privilegi sudo ma non come root.
Istruzioni passo-passo su come proteggere Apache con Let's Encrypt
1. Installare Certbot per automatizzare tutte le operazioni di ottenimento e/o rinnovo dei certificati di sicurezza da parte dell'autorità di certificazione. Per l'installazione abbiamo bisogno dei pacchetti snapd, quindi installate snapd. Il comando è $ sudo dnf install snapd.
2. Avviare il servizio snapd, che gestirà i pacchetti snap. Per risparmiare tempo in futuro, aggiungere il servizio ad autoloader.
3. Riavviate il server e verificate che tutti i pacchetti funzionino correttamente. Se sono in ordine, installare il modulo per Apache con il comando
$ sudo dnf install mod_ssl4. Installare Certbot con il comando
$ sudo snap install --classic certbot.Creare un link simbolico per eseguirlo
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot5. Creare un certificato su CentOS Stream utilizzando certbot. Il sistema chiede di rispondere alle domande e di inserire il proprio indirizzo e-mail. Al termine, specificare il dominio per il quale il cerbot deve essere creato. Questo viene fatto usando il comando
$ sudo certbot --apacheL'istruzione è completa. Niente di complicato. Ora sapete come proteggere correttamente Apache con Let's Encrypt.