Як убезпечити Apache з Let's Encrypt на CentOS Stream

Покрокова інструкція, як убезпечити web-сервер Apache, використовуючи Let's Encrypt.

Що таке Let's Encrypt і як він підвищує безпеку?

Let's Encrypt видає сертифікати SSL/TLS. Це дає змогу значно підвищити безпеку, оскільки трафік шифрується HTTPS (захист від втрати логіна, пароля та інших секретних даних, що особливо актуально під час підключення до відкритих загальнодоступних мереж).

Щоб убезпечити Apache з використанням інструментів Let's Encrypt, необхідно попередньо:

• підключити CentOS Stream і встановити Apache;
• запустити на Apache віртуальний хост, до якого буде підключатися domen;
• налаштувати на сервері брандмаер;
• відкрити порти для роботи з http і https (це 80 і 443 відповідно).

Усі команди виконуються від імені користувача, який має права sudo, але не є рутом.

Покрокова інструкція, як убезпечити Apache з Let's Encrypt

1. Встановити Certbot для того, щоб автоматизувати всі питання отримання від засвідчувального центру сертифікатів безпеки та/або їхнього продовження. Для встановлення нам потрібні снап-пакети, тож ставимо snapd. Команда - $ sudo dnf install snapd.

2. Запускаємо службу snapd, яка працюватиме зі снап-пакетами. Щоб у майбутньому економити час, додаємо службу в автозавантаження.

3. Перезавантажуємо сервер і дивимося, щоб усі пакети працювали коректно. Якщо з ними порядок, встановлюємо модуль для Apache командою

$ sudo dnf install mod_ssl

4. Встановлюємо Certbot з використанням команди

$ sudo snap install --classic certbot.

Для запуску робимо сімлінк

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Створюємо сертифікат на CentOS Stream за допомогою certbot. Система просить відповісти на запитання і вписати адресу електронної пошти. Коли зробили це, вкажіть domen, для якого потрібне створення cerbot. Це робиться за допомогою команди

$ sudo certbot --apache

Інструкцію завершено. Нічого складного. Тепер ви знаєте, як правильно убезпечити Apache з Let's Encrypt.