Како осигурати Apache помоћу Let's Encrypt-а на CentOS Stream-у

Корак-по-корак упутства о томе како да обезбедите свој Apache веб сервер користећи Let's Encrypt.

Шта је Let's Encrypt и како побољшава безбедност?

Let's Encrypt издаје SSL/TLS сертификате. Ово вам омогућава значајно повећање безбедности, јер је саобраћај шифрован помоћу HTTPS-а (заштита од губитка пријаве, лозинке и других тајних података, што је посебно важно приликом повезивања са отвореним јавним мрежама).

Да бисте обезбедили Apache помоћу алата Let's Encrypt, прво морате:

• повежите CentOS Stream и инсталирајте Apache;
• покрените виртуелни хост на Апачу на који ће се domen повезати;
• конфигуришите заштитни зид (фајервол) на серверу;
• отворени портови за рад са http и https (то су 80 и 443 респективно).

Све команде се извршавају као корисник који има sudo права, али није root.

Корак-по-корак упутства о томе како да обезбедите Apache помоћу Let's Encrypt-а

1. Инсталирајте Certbot да бисте аутоматизовали сва питања добијања безбедносних сертификата од сертификационог тела и/или њиховог обнављања. За инсталацију су нам потребни snap пакети, па инсталирамо snapd . Команда – $ sudo dnf install snapd .

2. Покрените услугу snapd , која ће радити са snap пакетима. Да бисте уштедели време у будућности, додајте услугу у аутоматско учитавање.

3. Рестартујте сервер и проверите да ли сви пакети исправно раде. Ако су у реду, инсталирајте модул за Apache помоћу команде

 $ sudo dnf install mod_ssl

4. Инсталирајте Certbot помоћу команде

 $ sudo snap install --classic certbot.

За покретање, правимо симболичку везу

 $ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Направите сертификат на CentOS Stream-у користећи certbot. Систем вас тражи да одговорите на питања и унесете своју адресу е-поште. Када то урадите, наведите domen за који желите да креирате cerbot. То се ради помоћу команде

 $ sudo certbot --apache

Туторијал је завршен. Ништа компликовано. Сада знате како правилно да обезбедите Apache помоћу Let's Encrypt-а.