Kā nodrošināt Apache ar Let's Encrypt CentOS Stream sistēmā

Soli pa solim sniedziet norādījumus, kā nodrošināt Apache tīmekļa serveri, izmantojot Let's Encrypt.

Kas ir Let's Encrypt un kā tas uzlabo drošību?

Let's Encrypt izsniedz SSL/TLS sertifikātus. Tas ievērojami palielina drošību, jo datplūsma tiek šifrēta ar HTTPS (aizsardzība pret lietotājvārda, paroles un citu sensitīvu datu nozaudēšanu, kas ir īpaši svarīgi, pieslēdzoties atklātiem publiskiem tīkliem).

Lai aizsargātu Apache, izmantojot Let's Encrypt rīkus, jums vispirms:

• pieslēgt CentOS Stream un instalēt Apache;
• jāsāk izmantot Apache virtuālais resursdators, ar kuru domen izveidos savienojumu;
• konfigurēt ugunsmūri serverī;
• jāatver http un https porti (tie ir attiecīgi 80 un 443).

Visas komandas tiek izpildītas kā lietotājam, kuram ir sudo privilēģijas, bet kurš nav root.

Soli pa solim, kā nodrošināt Apache ar Let's Encrypt

1. Instalējiet Certbot, lai automatizētu visus jautājumus, kas saistīti ar drošības sertifikātu saņemšanu un/vai atjaunošanu no sertifikātu iestādes. Instalācijai mums ir nepieciešamas snapd paketes, tāpēc instalējiet snapd. Komanda ir $ sudo dnf install snapd.

2. Palaidiet snapd pakalpojumu, kas apstrādās snap paketes. Lai ietaupītu laiku nākotnē, pievienojiet pakalpojumu automātiskajam ielādētājam.

3. Pārstartējiet serveri un pārliecinieties, ka visas paketes darbojas pareizi. Ja tās ir kārtībā, instalējiet Apache moduli ar komandu

$ sudo dnf install mod_ssl

4. Instalējiet Certbot, izmantojot komandu

$ sudo snap install --classic certbot.

Izveidojiet simlink, lai to palaistu

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Izveidojiet sertifikātu CentOS Stream, izmantojot certbot. Sistēma lūgs jums atbildēt uz jautājumiem un ievadīt e-pasta adresi. Kad tas ir izdarīts, norādiet domēnu, kuram nepieciešams izveidot cerbot. To veic, izmantojot komandu

$ sudo certbot --apache

Instrukcija ir izpildīta. Nekas sarežģīts. Tagad jūs zināt, kā pareizi aizsargāt Apache ar Let's Encrypt.