Slik sikrer du Apache med Let's Encrypt på CentOS Stream

Trinnvise instruksjoner om hvordan du sikrer Apache-webserveren din ved hjelp av Let's Encrypt.

Hva er Let's Encrypt, og hvordan forbedrer det sikkerheten?

Let's Encrypt utsteder SSL/TLS-sertifikater. Dette øker sikkerheten betydelig fordi trafikken krypteres med HTTPS (beskyttelse mot tap av innlogging, passord og andre sensitive data, noe som er spesielt viktig ved tilkobling til åpne offentlige nettverk).

For å sikre Apache ved hjelp av Let's Encrypt-verktøy må du først

• koble til CentOS Stream og installere Apache;
• starte en virtuell vert på Apache som domen skal koble seg til;
• konfigurere brannmur på serveren;
• åpne porter for http og https (disse er henholdsvis 80 og 443).

Alle kommandoer utføres som en bruker som har sudo-rettigheter, men som ikke er root.

Trinnvise instruksjoner om hvordan du sikrer Apache med Let's Encrypt

1. Installer Certbot for å automatisere alt arbeidet med å skaffe sikkerhetssertifikater og/eller fornye dem fra sertifikatutstederen. For installasjonen trenger vi snapd-pakker, så installer snapd. Kommandoen er $ sudo dnf install snapd.

2. Start snapd-tjenesten, som vil håndtere snap-pakkene. For å spare tid i fremtiden kan du legge til tjenesten i autoloader.

3. Start serveren på nytt og kontroller at alle pakkene fungerer som de skal. Hvis de er i orden, installerer du modulen for Apache med kommandoen

$ sudo dnf install mod_ssl

4. Installer Certbot ved hjelp av kommandoen

$ sudo snap install --classic certbot.

Lag en symlink for å kjøre den

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Opprett et sertifikat på CentOS Stream ved hjelp av certbot. Systemet ber deg om å svare på spørsmålene og oppgi e-postadressen din. Når du er ferdig, angir du domenet som cerbot skal opprettes for. Dette gjøres ved hjelp av kommandoen

$ sudo certbot --apache

Instruksjonen er fullført. Ikke noe komplisert. Nå vet du hvordan du sikrer Apache på riktig måte med Let's Encrypt.