CentOS Stream жүйесінде Let's Encrypt көмегімен Apache-ді қалай қорғауға болады
- Басты бет
- Білім қоры
- CentOS Stream жүйесінде Let's Encrypt көмегімен Apache-ді қалай қорғауға болады
Let's Encrypt көмегімен Apache веб-серверін қорғау туралы қадамдық нұсқаулар.
Let's Encrypt дегеніміз не және ол қауіпсіздікті қалай жақсартады?
SSL/TLS сертификаттарын шифрлаймыз. Бұл қауіпсіздікті айтарлықтай арттыруға мүмкіндік береді, өйткені трафик HTTPS арқылы шифрланған (логин, пароль және басқа да құпия деректердің жоғалуынан қорғау, бұл ашық қоғамдық желілерге қосылу кезінде өте маңызды).
Let's Encrypt құралдарын пайдаланып Apache қауіпсіздігін қамтамасыз ету үшін алдымен:
- CentOS Stream қосыңыз және Apache орнатыңыз;
-
domenқосылатын Apache-де виртуалды хостты іске қосыңыз; - серверде брандмауэрді конфигурациялау;
- http және https-пен жұмыс істеуге арналған порттарды ашыңыз (бұлар тиісінше 80 және 443).
Барлық командалар sudo құқықтары бар, бірақ root емес пайдаланушы ретінде орындалады.
Let's Encrypt көмегімен Apache қауіпсіздігін қамтамасыз ету бойынша қадамдық нұсқаулар
1. Сертификаттау орталығынан қауіпсіздік сертификаттарын алудың және/немесе оларды жаңартудың барлық мәселелерін автоматтандыру үшін Certbot орнатыңыз. Орнату үшін бізге snap пакеттері қажет, сондықтан біз snapd орнатамыз. Пәрмен – $ sudo dnf install snapd .
2. Snap пакеттерімен жұмыс істейтін snapd қызметін іске қосыңыз. Болашақта уақытты үнемдеу үшін қызметті автоматты жүктеуге қосыңыз.
3. Серверді қайта жүктеп, барлық бумалардың дұрыс жұмыс істеп тұрғанын тексеріңіз. Егер олар жақсы болса, Apache модулін пәрмен арқылы орнатыңыз
$ sudo dnf install mod_ssl4. Пәрмен арқылы Certbot орнатыңыз
$ sudo snap install --classic certbot.Іске қосу үшін біз символдық сілтеме жасаймыз
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot 5. Certbot көмегімен CentOS Stream жүйесінде сертификат жасаңыз. Жүйе сұрақтарға жауап беруіңізді және электрондық пошта мекенжайыңызды енгізуіңізді сұрайды. Мұны жасағаннан кейін сербот жасағыңыз келетін domen көрсетіңіз. Бұл пәрмен арқылы орындалады
$ sudo certbot --apache
Оқулық аяқталды. Ештеңе күрделі емес. Енді сіз Let's Encrypt көмегімен Apache-ді қалай дұрыс қорғау керектігін білесіз.
