Betaalmethoden
Telegram Bot @the_hosting_bot
Abuse
Nederlands

Hoe Apache beveiligen met Let's Encrypt op CentOS Stream

14.12.2022, 13:03
Inhoud:

Stapsgewijze instructies voor het beveiligen van je Apache webserver met Let's Encrypt.

Wat is Let's Encrypt en hoe verbetert het de beveiliging?

Let's Encrypt geeft SSL/TLS-certificaten uit. Dit verhoogt de veiligheid aanzienlijk omdat het verkeer via HTTPS wordt versleuteld (bescherming tegen verlies van aanmeldingen, wachtwoorden en andere gevoelige gegevens, wat vooral belangrijk is als je verbinding maakt met open openbare netwerken).

Om Apache te beveiligen met de Let's Encrypt tools, moet je eerst

  • CentOS Stream aansluiten en Apache installeren;
  • een virtuele host op Apache starten waarmee domen verbinding maakt;
  • firewall configureren op de server;
  • poorten openen voor http en https (dit zijn respectievelijk 80 en 443).

Alle commando's worden uitgevoerd als een gebruiker die sudo rechten heeft maar niet root is.

Stapsgewijze instructies voor het beveiligen van Apache met Let's Encrypt

1. Installeer Certbot om alle zaken rond het verkrijgen van beveiligingscertificaten en/of het vernieuwen ervan bij de certificaatautoriteit te automatiseren. Voor de installatie hebben we snapd-pakketten nodig, dus installeer snapd. Het commando is $ sudo dnf install snapd.

2. Start de snapd service, die de snapd pakketten zal afhandelen. Om in de toekomst tijd te besparen, voeg je de service toe aan autoloader.

3. Herstart de server en controleer of alle pakketten correct werken. Als ze in orde zijn, installeer dan de module voor Apache met het commando

$ sudo dnf install mod_ssl

4. Installeer Certbot met het commando

$ sudo snap install --classic certbot.

Maak een symlink om het uit te voeren

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Maak een certificaat aan op CentOS Stream met certbot. Het systeem vraagt je om de vragen te beantwoorden en je e-mailadres in te voeren. Als je klaar bent, geef dan aan voor welke domen het cerbot moet worden aangemaakt. Dit doe je met het commando

$ sudo certbot --apache

De instructie is voltooid. Niets ingewikkelds. Nu weet je hoe je Apache goed beveiligt met Let's Encrypt.

14.03.2021
Hoe LAMP-stack installeren op CentOS Stream-server
Hoe LAMP-stack installeren op CentOS Stream-server
14.03.2021
Hoe installeer ik Ngrok?
Hoe installeer ik Ngrok?
14.03.2021
Wat is Ngrok?
Wat is Ngrok?
14.03.2021
Overschakelen naar een andere sessie en processen beëindigen in loginctl
Overschakelen naar een andere sessie en processen beëindigen in loginctl