Metode de plată
Telegram Bot @the_hosting_bot
Abuse
Română

Cum să securizați Apache cu Let's Encrypt pe CentOS Stream

14.12.2022, 13:03
Conținut:

Instrucțiuni pas cu pas despre cum să vă securizați serverul web Apache folosind Let's Encrypt.

Ce este Let's Encrypt și cum îmbunătățește securitatea?

Let's Encrypt emite certificate SSL/TLS. Acest lucru sporește semnificativ securitatea, deoarece traficul este criptat prin HTTPS (protecție împotriva pierderii datelor de autentificare, a parolei și a altor date sensibile, ceea ce este deosebit de important atunci când vă conectați la rețele publice deschise).

Pentru a securiza Apache utilizând instrumentele Let's Encrypt, trebuie mai întâi

  • conectați CentOS Stream și instalați Apache;
  • să porniți o gazdă virtuală pe Apache la care domen se va conecta;
  • configurați firewall-ul pe server;
  • deschideți porturile pentru http și https (acestea sunt 80 și, respectiv, 443).

Toate comenzile sunt executate ca un utilizator care are privilegii sudo, dar nu este root.

Instrucțiuni pas cu pas privind securizarea Apache cu Let's Encrypt

1. Instalați Certbot pentru a automatiza toate problemele legate de obținerea certificatelor de securitate și/sau reînnoirea acestora de la autoritatea de certificare. Pentru instalare avem nevoie de pachetele snapd, deci instalați snapd. Comanda este $ sudo dnf install snapd.

2. 2. Porniți serviciul snapd, care se va ocupa de pachetele snap. Pentru a economisi timp în viitor, adăugați serviciul la autoloader.

3. Reporniți serverul și asigurați-vă că toate pachetele funcționează corect. Dacă acestea sunt în ordine, instalați modulul pentru Apache cu comanda

$ sudo dnf install mod_ssl

4. Instalați Certbot cu ajutorul comenzii

$ sudo snap install --classic certbot.

Faceți un link simbolic pentru a-l rula

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Creați un certificat pe CentOS Stream utilizând certbot. Sistemul vă cere să răspundeți la întrebări și să introduceți adresa dvs. de e-mail. Când ați terminat, specificați domenul pentru care trebuie creat cerbotul. Acest lucru se face utilizând comanda

$ sudo certbot --apache

Instrucțiunea este completă. Nimic complicat. Acum știți cum să securizați Apache în mod corespunzător cu Let's Encrypt.

14.03.2021
Cum să instalați stiva LAMP pe serverul CentOS Stream
Cum să instalați stiva LAMP pe serverul CentOS Stream
14.03.2021
Cum se instalează Ngrok
Cum se instalează Ngrok
14.03.2021
Ce este Ngrok?
Ce este Ngrok?
14.03.2021
Trecerea la o altă sesiune și terminarea proceselor în loginctl
Trecerea la o altă sesiune și terminarea proceselor în loginctl