Sicherere Apache mit Let's Encrypt -Zertifikat unter Rocky Linux

Sicherere Apache mit Let's Encrypt -Zertifikat unter Rocky Linux

In unserem vorherigen Handbuch haben wir Sie durch die Installation des Lampenstapels unter Rocky Linux gefahren und haben weiter die virtuellen Apache -Hosts konfiguriert, falls Sie mehrere Websites auf einem einzelnen Server hosten müssen.

Aber es endet nicht nur dort. Die Sicherheit der Website ist jetzt eines der größten Anliegen in den meisten Organisationen und Benutzern, da wachsende Cyber ​​-Bedrohungen angewendet werden. Es gibt verschiedene Möglichkeiten, Ihre Website zu sichern. Eine der wichtigsten Möglichkeiten, um einen grundlegenden Schutz gegen Hacker zu implementieren, besteht darin, Ihre Website mit einem zu verschlüsseln SSL/TLS Zertifikat.

Ein SSL/TLS Zertifikat ist ein kryptografisches Zertifikat, das die Identität Ihrer Website authentifiziert und Daten verschlüsselt, die zwischen dem Browser eines Benutzers und einem Webserver ausgetauscht werden.

Tatsächlich schaltet Ihre Site von der Verwendung der Verwendung des Http Protokoll, das Daten im Klartext an sendet Https (Http sicher) die die Daten verschlüsselt. Ohne Verschlüsselung können Hacker problemlos vertrauliche Informationen wie Benutzernamen und Passwörter erhalten.

Vor einiger Zeit machte Google einen Sinn, Benutzer zu benachrichtigen, die unverschlüsselte Websites besuchten, indem sie eine 'platzierten'Nicht sicher'Etikett auf der URL -Bar. Dies soll Benutzer des Risikos beim Durchsuchen der Website haben möchten.

Wenn Sie ein Website -Eigentümer sind, möchten Sie Ihre Kunden und Website -Besucher sicherlich nicht in Gefahr bringen, dass ihre persönlichen Daten Hackern ausgesetzt sind. Aus diesem Grund ist die Installation eines SSL -Zertifikats auf Ihrem Webserver ein grundlegender Schritt zur Sicherung Ihrer Website.

In diesem Leitfaden zeigen wir Ihnen, wie Sie eine sichern können Apache Webserver auf Rocky Linux 8 Verwenden von LECTS -SSL -Zertifikat.

Voraussetzungen

Damit dies funktioniert, müssen Sie Ihre Domain auf die öffentliche IP -Adresse Ihrer Website hinweisen lassen. Daher müssen Sie zu Ihrem Webhost gehen und sicherstellen, dass der Domain -Name auf die IP Ihres Webservers verweist.

Hier haben wir die Domain Tecmint.die Info auf die öffentliche IP -Adresse unseres virtuellen Servers hingewiesen.

Domänenpunkt zur IP -Adresse

Schritt 1: Installieren Sie Epel Repo in Rocky Linux

Wir beginnen mit der Installation von Voraussetzungspaketen, die sich auf dem Weg als vorteilhaft erweisen werden. Wir werden die installieren Epel Repository und das mod_ssl Paket, das ein Sicherheitsmodul für den Apache HTTP -Server ist, der eine starke Kryptographie durch Nutzung bietet SSL/TLS Protokolle verwenden OpenSSL.

$ sudo dnf install epel-release mod_ssl 
Installieren Sie Epel Repo in Rocky Linux

Schritt 2: Installieren Sie Certbot in Rocky Linux

Lassen Sie uns jetzt installieren Certbot - ist ein Client, der das SSL -Zertifikat von der Let's Encrypt -Behörde abholt und die Installation und Konfiguration automatisiert. Dies beseitigt den Schmerz und die Hektik, den gesamten Prozess manuell durchzuführen.

$ sudo dnf install certbot python3 teurbot-Apache 

Certbot ist jetzt vollständig installiert und gut konfiguriert.

Schritt 3: Installieren eines SSL -Zertifikats für Apache in Rocky Linux

Der letzte Schritt besteht darin, die abzurufen und zu installieren Lassen Sie uns das SSL -Zertifikat verschlüsseln. Um dies zu erreichen, führen Sie den Befehl aus:

$ sudo certbot --apache 

Dies legt eine Reihe von Eingaben aus. Zuerst müssen Sie Ihre E -Mail -Adresse angeben. Als nächstes durch die Nutzungsbedingungen in der bereitgestellten URL und drücken Sie die Nutzungsbedingungen "Y" Mit den Bedingungen zuzustimmen und zu treffen EINGEBEN.

Als nächstes werden Sie gefragt, ob Sie bereit sind, Ihre E -Mail -Adresse mit Eff (Elektronische Frontier Foundation) Das ist der Gründungspartner von Let's Encrypt.

Durch die Freigabe Ihrer E -Mail -Adresse abonnieren Sie Nachrichten, Kampagnen und andere Updates über die Organisation. Wenn Sie Ihre E -Mail -Adresse bequem angeben, drücken Sie "Y", Ansonsten drücken Sie 'N' und schlagen EINGEBEN.

Die nächste Eingabeaufforderung liefert eine Liste von Domänen basierend auf Ihrer Webserverkonfiguration und fragt Sie, welche Sie es vorziehen, um HTTPS einzustellen. Sie können entweder wählen '1' oder "2". Aber für Einheitlichkeit drücken Sie einfach EINGEBEN So aktivieren Sie HTTPS für alle Domänen.

Certbot wird die Installation und Konfiguration von Let's Encrypt abschließen und die Sicherheitsschlüssel in der speichern /etc/letSencrypt/live/Ihre Domain/ Weg.

Installieren Sie SSL für Apache in Rocky Linux

Wenn alles nach Plan verlief, erhalten Sie die Ausgabe angezeigt.

SSL aktiviert für Apache in Rocky Linux

Schritt 4: Neuen SSL-Zertifikat für Apache in Rocky Linux automatisch renoviert

Certbot Bietet ein Skript zur Erneuerung des Zertifikats nur wenige Tage vor Ablauf des Ablaufs. Sie können einen Trockenlauf durchführen, um das Skript wie gezeigt zu testen.

$ sudo certbot renew-trockenrund 

Bearbeiten Sie nun die Erneuerung des Zertifikats durch das Skript, um das Crontab zu bearbeiten.

$ crontab -e 

Geben Sie den angezeigten Cron -Job an und speichern Sie die Änderungen.

0 * * * */usr/sbin/certbot-auto renove 
Erneuern SSL für Apache unter Rocky Linux

Schritt 4: Überprüfen Sie das Apache SSL -Zertifikat unter Rocky Linux

Um zu bestätigen, dass Ihre Website verschlüsselt ist, gehen Sie einfach zu Ihrem Browser und laden Sie Ihre Website neu. Dieses Mal sollten Sie kurz vor der URL der Website ein Vorhängeschloss -Symbol sehen.

Überprüfen Sie das Apache SSL -Zertifikat

Um weitere Details zu sammeln, klicken Sie auf das Symbol und klicken Sie auf die 'Zertifikat'Option im angezeigten Menü, das angezeigt wird.

APache SSL -Zertifikatsinformationen überprüfen

Dies bevölkert alle Details des Zertifikats, wie angegeben.

Apache SSL -Zertifikatsinformationen anzeigen

Sie können die Stärke Ihres Zertifikats testen, indem Sie zur Gehen zur SSL Labs -Test. Geben Sie den URL- oder Domain -Namen der Website an und klicken Sie auf EINGEBEN.

Sie sollten eine bekommen A Bewertung wie hier angegeben.

Überprüfen Sie die Bewertung des SSL -Zertifikats
Abschluss

Wenn Sie so weit gekommen sind, sollten Sie in der Lage sein, Ihre zu verschlüsseln Apache Webserver mit dem Lassen Sie uns das SSL -Zertifikat verschlüsseln Durch die Nutzung des Certbot -Kunden von EFF nutzen.