Ako zabezpečiť Apache pomocou Let's Encrypt v systéme CentOS Stream

Pokyny krok za krokom, ako zabezpečiť webový server Apache pomocou aplikácie Let's Encrypt.

Čo je Let's Encrypt a ako zvyšuje bezpečnosť?

Služba Let's Encrypt vydáva certifikáty SSL/TLS. Tým sa výrazne zvyšuje bezpečnosť, pretože prevádzka je šifrovaná protokolom HTTPS (ochrana pred stratou prihlasovacích údajov, hesla a iných citlivých údajov, čo je dôležité najmä pri pripájaní k otvoreným verejným sieťam).

Aby ste mohli zabezpečiť Apache pomocou nástrojov Let's Encrypt, musíte najprv:

• CentOS Stream a nainštalovať Apache;
• spustiť virtuálneho hostiteľa Apache, ku ktorému sa bude domen pripájať;
• nakonfigurovať firewall na serveri;
• otvoriť porty pre http a https (sú to porty 80 a 443).

Všetky príkazy sa vykonávajú ako používateľ, ktorý má práva sudo, ale nie je root.

Pokyny krok za krokom, ako zabezpečiť Apache pomocou Let's Encrypt

1. Nainštalujte Certbot s cieľom automatizovať všetky záležitosti týkajúce sa získania bezpečnostných certifikátov a/alebo ich obnovenia od certifikačnej autority. Na inštaláciu potrebujeme balíčky snapd, preto nainštalujte snapd. Príkaz je $ sudo dnf install snapd.

2. Spustite službu snapd, ktorá bude spracovávať snap balíčky. Ak chcete v budúcnosti ušetriť čas, pridajte službu do automatického spúšťania.

3. Reštartujte server a uistite sa, že všetky balíky fungujú správne. Ak sú v poriadku, nainštalujte modul pre Apache pomocou príkazu

$ sudo dnf install mod_ssl

4. Nainštalujte Certbot pomocou príkazu

$ sudo snap install --classic certbot.

Vytvorte symlink na jeho spustenie

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Vytvorte certifikát v systéme CentOS Stream pomocou príkazu certbot. Systém vás požiada o zodpovedanie otázok a zadanie vašej e-mailovej adresy. Po dokončení zadajte doménu, pre ktorú je potrebné cerbot vytvoriť. Toto sa vykoná pomocou príkazu

$ sudo certbot --apache

Inštrukcia je dokončená. Nič zložité. Teraz už viete, ako správne zabezpečiť Apache pomocou Let's Encrypt.