Metody płatności
Telegram Bot @the_hosting_bot
Abuse
Polski

Jak zabezpieczyć Apache za pomocą Let's Encrypt na CentOS Stream

14.12.2022, 13:03
Treść:

Instrukcje krok po kroku, jak zabezpieczyć serwer Apache za pomocą Let's Encrypt.

Czym jest Let's Encrypt i jak poprawia bezpieczeństwo?

Let's Encrypt wydaje certyfikaty SSL/TLS. Znacznie zwiększa to bezpieczeństwo, ponieważ ruch jest szyfrowany przez HTTPS (ochrona przed utratą loginu, hasła i innych poufnych danych, co jest szczególnie ważne przy łączeniu się z otwartymi sieciami publicznymi).

Aby zabezpieczyć Apache za pomocą narzędzi Let's Encrypt, należy najpierw:

  • podłączyć CentOS Stream i zainstalować Apache;
  • uruchomić wirtualnego hosta na Apache, z którym będzie łączył się domen;
  • skonfigurować zaporę sieciową na serwerze;
  • otworzyć porty http i https (są to odpowiednio 80 i 443).

Wszystkie polecenia są wykonywane jako użytkownik z uprawnieniami sudo, ale nie root.

Instrukcje krok po kroku, jak zabezpieczyć Apache za pomocą Let's Encrypt

1. Zainstaluj Certbota, aby zautomatyzować wszystkie kwestie związane z uzyskiwaniem certyfikatów bezpieczeństwa i/lub ich odnawianiem z urzędu certyfikacji. Do instalacji potrzebujemy pakietów snapd, więc zainstaluj snapd. Polecenie to $ sudo dnf install snapd.

2. Uruchom usługę snapd, która będzie obsługiwać pakiety snap. Aby zaoszczędzić czas w przyszłości, dodaj usługę do autoloadera.

3. Uruchom ponownie serwer i upewnij się, że wszystkie pakiety działają poprawnie. Jeśli są w porządku, zainstaluj moduł dla Apache poleceniem

$ sudo dnf install mod_ssl

4. Zainstaluj Certbota za pomocą polecenia

$ sudo snap install --classic certbot.

Utwórz dowiązanie symboliczne, aby go uruchomić

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Utwórz certyfikat na CentOS Stream za pomocą certbot. System poprosi o udzielenie odpowiedzi na pytania i podanie adresu e-mail. Po zakończeniu należy określić domenę, dla której ma zostać utworzony certbot. Odbywa się to za pomocą polecenia

$ sudo certbot --apache

Instrukcja jest kompletna. Nic skomplikowanego. Teraz już wiesz, jak prawidłowo zabezpieczyć Apache za pomocą Let's Encrypt.

14.03.2021
Jak zainstalować stos LAMP na serwerze CentOS Stream
Jak zainstalować stos LAMP na serwerze CentOS Stream
14.03.2021
Jak zainstalować Ngrok
Jak zainstalować Ngrok
14.03.2021
Co to jest Ngrok?
Co to jest Ngrok?
14.03.2021
Przełączanie do innej sesji i kończenie procesów w loginctl
Przełączanie do innej sesji i kończenie procesów w loginctl