Mokėjimo būdai
Telegram Bot @the_hosting_bot
Abuse
Lietuvių

Kaip apsaugoti "Apache" naudojant "Let's Encrypt" sistemoje "CentOS Stream

  • Namai
  • Žinių bazė
  • Kaip apsaugoti "Apache" naudojant "Let's Encrypt" sistemoje "CentOS Stream
14.12.2022, 13:03
Turinys:

Žingsnis po žingsnio pateikiamos instrukcijos, kaip apsaugoti "Apache" žiniatinklio serverį naudojant "Let's Encrypt".

Kas yra "Let's Encrypt" ir kaip ji pagerina saugumą?

Let's Encrypt išduoda SSL/TLS sertifikatus. Tai gerokai padidina saugumą, nes duomenų srautas užšifruojamas HTTPS (apsauga nuo prisijungimo vardo, slaptažodžio ir kitų slaptų duomenų praradimo, o tai ypač svarbu jungiantis prie atvirų viešųjų tinklų).

Norėdami apsaugoti "Apache" naudodami "Let's Encrypt" įrankius, pirmiausia turite:

  • prijungti "CentOS Stream" ir įdiegti "Apache";
  • paleisti virtualųjį "Apache" prieglobos kompiuterį, prie kurio prisijungs "domen";
  • sukonfigūruoti serverio ugniasienę;
  • atidaryti http ir https prievadus (atitinkamai 80 ir 443).

Visos komandos vykdomos kaip naudotojui, kuris turi sudo teises, bet nėra root.

Žingsnis po žingsnio instrukcijos, kaip apsaugoti "Apache" naudojant "Let's Encrypt

1. Įdiekite "Certbot", kad automatizuotumėte visus saugumo sertifikatų gavimo ir (arba) atnaujinimo iš sertifikatų institucijos klausimus. Įdiegimui reikalingi snapd paketai, todėl įdiekite snapd. Komanda yra $ sudo dnf install snapd.

2. Paleiskite snapd tarnybą, kuri tvarkys snapd paketus. Kad ateityje sutaupytumėte laiko, pridėkite paslaugą prie automatinio paleidimo.

3. Perkraukite serverį ir įsitikinkite, kad visi paketai veikia tinkamai. Jei jie tvarkingi, įdiekite "Apache" modulį komanda

$ sudo dnf install mod_ssl

4. Įdiekite Certbot naudodami komandą

$ sudo snap install --classic certbot.

Sukurkite simlinką, kad galėtumėte jį paleisti

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Sukurkite sertifikatą "CentOS Stream" sistemoje naudodami "certbot". Sistema paprašys jūsų atsakyti į klausimus ir įvesti savo el. pašto adresą. Kai tai padarysite, nurodykite domeną, kuriam reikia sukurti cerbot. Tai atliekama naudojant komandą

$ sudo certbot --apache

Instrukcija baigta. Nieko sudėtingo. Dabar jau žinote, kaip tinkamai apsaugoti "Apache" su "Let's Encrypt".

14.03.2021
Kaip įdiegti LAMP steką "CentOS Stream" serveryje
Kaip įdiegti LAMP steką "CentOS Stream" serveryje
14.03.2021
Kaip įdiegti "Ngrok
Kaip įdiegti "Ngrok
14.03.2021
Kas yra Ngrok?
Kas yra Ngrok?
14.03.2021
Perjungimas į kitą sesiją ir procesų užbaigimas loginctl
Perjungimas į kitą sesiją ir procesų užbaigimas loginctl