Så här säkrar du Apache med Let's Encrypt på CentOS Stream

Steg-för-steg-instruktioner om hur du säkrar din Apache-webbserver med hjälp av Let's Encrypt.

Vad är Let's Encrypt och hur förbättrar det säkerheten?

Let's Encrypt utfärdar SSL/TLS-certifikat. Detta ökar säkerheten avsevärt eftersom trafiken krypteras med HTTPS (skydd mot förlust av inloggning, lösenord och andra känsliga uppgifter, vilket är särskilt viktigt när du ansluter till öppna offentliga nätverk).

För att säkra Apache med hjälp av Let's Encrypt-verktyg måste du först:

• ansluta CentOS Stream och installera Apache;
• starta en virtuell värd på Apache som domen kommer att ansluta till;
• konfigurera brandväggen på servern;
• öppna portar för http och https (dessa är 80 respektive 443).

Alla kommandon utförs av en användare som har sudo-rättigheter men som inte är root.

Steg-för-steg-instruktioner om hur du säkrar Apache med Let's Encrypt

1. Installera Certbot för att automatisera alla problem med att få säkerhetscertifikat och/eller förnya dem från certifikatutfärdaren. För installationen behöver vi snapd-paket, så installera snapd. Kommandot är $ sudo dnf install snapd.

2. Starta snapd-tjänsten, som kommer att hantera snap-paketen. För att spara tid i framtiden, lägg till tjänsten i autoloader.

3. Starta om servern och kontrollera att alla paket fungerar korrekt. Om de är i ordning installerar du modulen för Apache med kommandot

$ sudo dnf install mod_ssl

4. Installera Certbot med kommandot

$ sudo snap install --classic certbot.

Gör en symlänk för att köra den

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Skapa ett certifikat på CentOS Stream med hjälp av certbot. Systemet ber dig att svara på frågorna och ange din e-postadress. När du är klar anger du den domän som certifikatet ska skapas för. Detta görs med hjälp av kommandot

$ sudo certbot --apache

Instruktionen är komplett. Inget komplicerat. Nu vet du hur du säkrar Apache på rätt sätt med Let's Encrypt.