Корак-по-корак упутства о томе како да обезбедите свој Apache веб сервер користећи Let's Encrypt.
Шта је Let's Encrypt и како побољшава безбедност?
Let's Encrypt издаје SSL/TLS сертификате. Ово вам омогућава значајно повећање безбедности, јер је саобраћај шифрован помоћу HTTPS-а (заштита од губитка пријаве, лозинке и других тајних података, што је посебно важно приликом повезивања са отвореним јавним мрежама).
Да бисте обезбедили Apache помоћу алата Let's Encrypt, прво морате:
- повежите CentOS Stream и инсталирајте Apache;
- покрените виртуелни хост на Апачу на који ће се
domenповезати; - конфигуришите заштитни зид (фајервол) на серверу;
- отворени портови за рад са http и https (то су 80 и 443 респективно).
Све команде се извршавају као корисник који има sudo права, али није root.
Корак-по-корак упутства о томе како да обезбедите Apache помоћу Let's Encrypt-а
1. Инсталирајте Certbot да бисте аутоматизовали сва питања добијања безбедносних сертификата од сертификационог тела и/или њиховог обнављања. За инсталацију су нам потребни snap пакети, па инсталирамо snapd . Команда – $ sudo dnf install snapd .
2. Покрените услугу snapd , која ће радити са snap пакетима. Да бисте уштедели време у будућности, додајте услугу у аутоматско учитавање.
3. Рестартујте сервер и проверите да ли сви пакети исправно раде. Ако су у реду, инсталирајте модул за Apache помоћу команде
$ sudo dnf install mod_ssl4. Инсталирајте Certbot помоћу команде
$ sudo snap install --classic certbot.За покретање, правимо симболичку везу
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot 5. Направите сертификат на CentOS Stream-у користећи certbot. Систем вас тражи да одговорите на питања и унесете своју адресу е-поште. Када то урадите, наведите domen за који желите да креирате cerbot. То се ради помоћу команде
$ sudo certbot --apache
Туторијал је завршен. Ништа компликовано. Сада знате како правилно да обезбедите Apache помоћу Let's Encrypt-а.