Die Sicherung Ihres Webservers ist immer einer der Schlüsselfaktoren, die Sie berücksichtigen sollten, bevor Sie mit Ihrer Website live gehen. Ein Sicherheitszertifikat ist entscheidend für die Sicherung des von Webbrowsern gesendeten Datenverkehrs, der an Webserver gesendet wurde. Dabei wird es Benutzer dazu inspirieren, Daten mit Ihrer Website auszutauschen, in dem vollständigen Wissen, dass der gesendete Verkehr gesichert ist.

In den meisten Fällen werden Sicherheitszertifikate jährlich bezahlt und erneuert. Lassen Sie uns verschlüsseln Das Zertifikat ist eine kostenlose, offene und automatisierte Zertifikatsberechtigung, mit der Sie Ihre Website verschlüsseln können. Das Zertifikat läuft nach jedem ab 90 Tage und automatische Verschlechterungen zu absolut keine Kosten.

Empfohlen zu lesen: So sichern Sie Nginx mit Let's Encrypt on CentOS 8

In diesem Artikel zeigen wir Ihnen, wie Sie die installieren können Lassen Sie uns Zertifikat verschlüsseln mit Certbot für die Apache Webserver und später konfigurieren Sie das Zertifikat so, dass sie automatisch erneuert werden Centos 8.

Voraussetzungen

Stellen Sie vor dem Start sicher, dass Sie Folgendes haben:

1. Eine Instanz des CentOS 8 -Servers mit Apache HTTP -Webserver installiert und ausgeführt. Sie können bestätigen, dass Ihr Apache -Webserver in Betrieb ist.

$ sudo dnf install httpd $ sudo systemctl Status httpd 

Überprüfen Sie den Status des Apache -Webservers

2. A Voll qualifizierter Domainname (Fqdn) Hinweis auf die öffentliche IP -Adresse Ihres Webservers in Ihrem DNS -Webhosting -Anbieter. Für diesen Leitfaden werden wir verwenden Linuxtechwhiz.die Info Hinweis auf die IP des Servers 34.67.63.136.

Domain Ein Datensatz, der auf Server -IP -Adresse zeigt

Schritt 1. Installieren Sie Certbot in CentOS 8

Certbot ist ein Kunde, der die Installation des Sicherheitszertifikats automatisiert. Es holt das Zertifikat von ab Lassen Sie uns Autorität verschlüsseln und bereitet es auf Ihrem Webserver ohne große Probleme bereitet.

Certbot ist absolut kostenlos und ermöglicht es Ihnen, das Zertifikat interaktiv zu installieren, indem Sie Anweisungen basierend auf der Konfiguration Ihres Webservers generieren.

Vor dem Herunterladen der certbot, Installieren Sie zunächst Pakete, die für die Konfiguration einer verschlüsselten Verbindung erforderlich sind.

Wir beginnen mit der Installation der Epel Repository, das qualitativ hochwertige zusätzliche Pakete für rhelbasierte Systeme bietet:

$ sudo dnf install epel-release 

Als nächstes installieren Sie die mod_ssl Und OpenSSL Pakete.

$ sudo dnf install mod_ssl openSSL 

Installieren Sie Mod_SSL auf CentOS 8

Sobald alle Abhängigkeiten installiert wurden, installieren Sie Certbot und das Apache Modul für certbot.

$ sudo dnf install certbot python3 teurbot-Apache 

Installieren Sie Certbot in CentOS

Der Befehl installiert Certbot, das Apache -Modul für Certbot, und andere Abhängigkeiten.

Schritt 2: Erstellen Sie einen virtuellen Apache -Host

Der nächste Schritt wird darin bestehen, eine virtuelle Host -Datei für unsere Domain zu erstellen - Linuxtechwhiz.die Info. Erstellen Sie zunächst das Dokumentroot, in dem Sie Ihre HTML -Dateien platzieren.

$ sudo mkdir/var/www/linuxtechwhiz.die Info.Conf 

Erstellen Sie einen Test Index.html Datei wie gezeigt.

$ sudo echo "
Willkommen bei Apache HTTP Server
”>/Var/www/linuxtechwhiz.Info/Index.html 

Erstellen Sie als nächstes eine virtuelle Hostdatei wie gezeigt.

$ sudo vim/etc/httpd/conf.D/Linuxtechwhiz.die Info 

Gehen Sie die folgende Konfiguration an.

 Servername Linuxtechwhiz.Info Serveralias www.Linuxtechwhiz.info documentroot/var/www/linuxtechwhiz.Info/Optionen -Indexes +FollowsymLinks ALLECRIDE ALL ERRORLOG/VAR/LOG/HTTPD/WWW.Linuxtechwhiz.Info-Error.Log CustomLog/var/log/httpd/www anmelden.Linuxtechwhiz.Info-Access.log kombiniert  

Speichern und schließen.

Weisen Sie die Berechtigungen wie gezeigt dem Dokumentwurzel zu.

$ sudo chown -r Apache: Apache/var/www/linuxtechwhiz.die Info 

Damit die Änderungen in Kraft treten können, starten Sie den Apache -Dienst neu.

$ sudo systemctl starten Sie HTTPD neu starten 

Schritt 3: Installieren Sie lasst das SSL -Zertifikat auf CentOS 8 verschlüsseln

Jetzt rennen certbot wie gezeigt, um die Installation der zu beginnen Lassen Sie uns Zertifikat verschlüsseln.

$ sudo certbot --apache -d Domain.com 

In unserem Fall wird dies sein:

$ sudo certbot --apache -d linuxtechwhiz.die Info 

Der Befehl führt Sie durch eine Reihe von Eingabeaufforderungen, mit denen Sie konfigurieren können, wie Sie für Ihre Domain verschlüsseln können. Stellen Sie sicher.

Verschlüsseln wir die SSL -Zertifizierungsinstallation auf der Domäne Lassen Sie uns SSL -Zertifizierungsinformationen verschlüsseln

Wenn alles gut gelaufen ist, sollten Sie am Ende eine Glückwunschbotschaft erhalten, in der Sie darüber informieren, dass Ihre Website mithilfe der Website gesichert wurde Lassen Sie uns Zertifikat verschlüsseln. Die Gültigkeit Ihres Zertifikats wird ebenfalls angezeigt - was normalerweise danach ist 90 Tage nach dem Einsatz.

Gehen Sie nun zu Ihrer virtuellen Hostdatei zurück und fügen Sie die folgenden Konfigurationszeilen hinzu.

Sslengine on sslcertificateFile/etc/letsencrypt/live/linuxtechwhiz.Info/Fullchain.PEM SSLCertificateKeyFile/etc/letsencrypt/live/linuxtechwhiz.info/privkey.Pem 

Speichern und schließen.

Die letzte virtuelle Apache -Host -Konfiguration sieht ungefähr so ​​aus:

 Servername Linuxtechwhiz.Info Serveralias www.Linuxtechwhiz.info documentroot/var/www/linuxtechwhiz.Info/Optionen -Indexes +FollowsymLinks ALLECRIDE ALL ERRORLOG/VAR/LOG/HTTPD/WWW.Linuxtechwhiz.Info-Error.Log CustomLog/var/log/httpd/www anmelden.Linuxtechwhiz.Info-Access.log kombiniert Sslengine on sslcertificateFile/etc/letsencrypt/live/linuxtechwhiz.Info/Fullchain.PEM SSLCertificateKeyFile/etc/letsencrypt/live/linuxtechwhiz.info/privkey.Pem  

Starten Sie Apache noch einmal neu.

$ sudo systemctl starten Sie HTTPD neu starten 

Schritt 4: Überprüfen Sie das Let's Encrypt SSL -Zertifikat

Um zu überprüfen, ob alles funktioniert, starten Sie Ihren Browser und besuchen Sie die IP -Adresse Ihres Servers. Sie sollten jetzt zu Beginn der URL ein Vorhängeschlossymbol sehen.

Überprüfen Sie, wie wir das SSL -Zertifikat verschlüsseln können

Um weitere Details zu erhalten, klicken Sie auf die Vorhängeschloss Symbol und klicken Sie auf die 'Zertifikat'Option auf dem angezeigten Pulldown-Menü.

Überprüfen Sie, wie wir das SSL -Zertifikat verschlüsseln können

Die Zertifikatdetails werden im nächsten Popup-Fenster angezeigt.

Lassen Sie uns SSL -Zertifikatsinformationen verschlüsseln

Außerdem können Sie Ihren Server unter testen https: // www.SSlllabs.com/ssltest/ und Ihre Website sollte eine bekommen 'A' Klasse wie gezeigt.

Überprüfen Sie, wie wir das SSL -Zertifikat bewerten

Schritt 5: Verschlüsseln Sie das SSL-Zertifikat automatisch um

Lassen Sie uns verschlüsseln ist nur gültig für 90 Nur Tage. Normalerweise wird der Erneuerungsprozess von der durchgeführt certbot Paket, das ein Renew -Skript hinzugefügt wird /etc/cron.D Verzeichnis. Das Skript wird zweimal täglich ausgeführt und erneuert automatisch ein Zertifikat innerhalb 30 Tage der Ablauf.

Führen Sie einen Trockenlauftest mit einem Trockenlauf-Test mit, um den automatischen Neuaneglückprozess zu testen certbot.

$ sudo/usr/local/bin/certbot-auto renew-trockenrun 

Wenn keine Fehler aufgetreten sind, bedeutet dies, dass Sie gut gehen können.

Dies bringt uns zum Ende dieses Leitfadens. In diesem Leitfaden haben wir gezeigt, wie Sie verwenden können certbot So installieren und konfigurieren Sie die Lassen Sie uns Zertifikat verschlüsseln auf Apache -Webserver, das auf einem ausgeführt wird Centos 8 System.