Metodi di pagamento
Telegram Bot @the_hosting_bot
Abuse
Italiano

Come proteggere Apache con Let's Encrypt su CentOS Stream

14.12.2022, 13:03
Contenuto:

Istruzioni passo passo su come proteggere il server web Apache utilizzando Let's Encrypt.

Cos'è Let's Encrypt e come migliora la sicurezza?

Let's Encrypt rilascia certificati SSL/TLS. Questo aumenta notevolmente la sicurezza perché il traffico è criptato da HTTPS (protezione contro la perdita di login, password e altri dati sensibili, particolarmente importante quando ci si connette a reti pubbliche aperte).

Per proteggere Apache utilizzando gli strumenti di Let's Encrypt, è necessario innanzitutto:

  • collegare CentOS Stream e installare Apache;
  • avviare un host virtuale su Apache a cui si connetterà domen;
  • configurare il firewall sul server;
  • aprire le porte http e https (rispettivamente 80 e 443).

Tutti i comandi vengono eseguiti come utente con privilegi sudo ma non come root.

Istruzioni passo-passo su come proteggere Apache con Let's Encrypt

1. Installare Certbot per automatizzare tutte le operazioni di ottenimento e/o rinnovo dei certificati di sicurezza da parte dell'autorità di certificazione. Per l'installazione abbiamo bisogno dei pacchetti snapd, quindi installate snapd. Il comando è $ sudo dnf install snapd.

2. Avviare il servizio snapd, che gestirà i pacchetti snap. Per risparmiare tempo in futuro, aggiungere il servizio ad autoloader.

3. Riavviate il server e verificate che tutti i pacchetti funzionino correttamente. Se sono in ordine, installare il modulo per Apache con il comando

$ sudo dnf install mod_ssl

4. Installare Certbot con il comando

$ sudo snap install --classic certbot.

Creare un link simbolico per eseguirlo

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Creare un certificato su CentOS Stream utilizzando certbot. Il sistema chiede di rispondere alle domande e di inserire il proprio indirizzo e-mail. Al termine, specificare il dominio per il quale il cerbot deve essere creato. Questo viene fatto usando il comando

$ sudo certbot --apache

L'istruzione è completa. Niente di complicato. Ora sapete come proteggere correttamente Apache con Let's Encrypt.

14.03.2021
Come installare lo stack LAMP sul server CentOS Stream
Come installare lo stack LAMP sul server CentOS Stream
14.03.2021
Come installare Ngrok
Come installare Ngrok
14.03.2021
Che cos'è il Ngrok?
Che cos'è il Ngrok?
14.03.2021
Passare a un'altra sessione e terminare i processi in loginctl
Passare a un'altra sessione e terminare i processi in loginctl