Öruggur Apache með Lets Encrypt SSL vottorð á CentOS 8

Að tryggja vefþjóninn þinn er alltaf einn af lykilþáttunum sem þú ættir að hafa í huga áður en þú ferð með vefsíðuna þína. Öryggisvottorð er mikilvægt til að tryggja umferð sem send er frá vöfrum til netþjóna og með því hvetja það notendur til að skiptast á gögnum við vefsíðuna þína í fullri vissu um að umferðin sem send er sé örugg.

Í flestum tilfellum er greitt fyrir öryggisvottorð og endurnýjað árlega. Let's Encrypt vottorð er ókeypis, opið og sjálfvirkt vottorðsyfirvald sem þú getur notað til að dulkóða síðuna þína. Vottorðið rennur út eftir 90 daga fresti og endurnýjast sjálfkrafa án nokkurs kostnaðar.

Mælt með lestri: Hvernig á að tryggja Nginx með Let's Encrypt á CentOS 8

Í þessari grein munum við sýna þér hvernig þú getur sett upp Let's Encrypt Certificate with Certbot fyrir Apache vefþjóninn og síðar stilla vottorðið til að endurnýja sjálfkrafa á CentOS 8.

Áður en þú byrjar skaltu ganga úr skugga um að þú hafir eftirfarandi til staðar:

1. Tilvik af CentOS 8 netþjóni með Apache HTTP vefþjóni uppsettan og í gangi. Þú getur staðfest að apache vefþjónninn þinn sé í gangi.

$ sudo dnf install httpd
$ sudo systemctl status httpd

2. Fully Qualified Domain Name (FQDN) sem bendir á opinbera IP tölu vefþjónsins þíns hjá DNS vefhýsingaraðilanum þínum. Fyrir þessa handbók munum við nota linuxtechwhiz.info sem bendir á IP netþjóninn 34.67.63.136.

Skref 1. Settu upp Certbot í CentOS 8

Certbot er viðskiptavinur sem gerir sjálfvirkan uppsetningu öryggisvottorðsins. Það sækir skírteinið frá Let's dulkóða heimildinni og setur það á vefþjóninn þinn án mikillar vandræða.

Certbot er algerlega ókeypis og gerir þér kleift að setja upp vottorðið á gagnvirkan hátt með því að búa til leiðbeiningar byggðar á uppsetningu vefþjónsins þíns.

Áður en þú hleður niður certbot skaltu fyrst setja upp pakka sem eru nauðsynlegir fyrir uppsetningu dulkóðaðrar tengingar.

Við byrjum á því að setja upp EPEL geymsluna sem veitir hágæða viðbótarpakka fyrir RHEL-undirstaða kerfi:

$ sudo dnf install epel-release

Næst skaltu setja upp mod_ssl og openssl pakkana.

$ sudo dnf install mod_ssl openssl

Þegar öll ósjálfstæðin hafa verið sett upp skaltu setja upp Certbot og Apache eininguna fyrir Certbot.

$ sudo dnf install certbot python3-certbot-apache

Skipunin setur upp Certbot, Apache eininguna fyrir Certbot og önnur ósjálfstæði.

Skref 2: Búðu til Apache sýndargestgjafa

Næsta skref verður að búa til sýndarhýsingarskrá fyrir lénið okkar – linuxtechwhiz.info. Byrjaðu á því að búa til skjalrótina þar sem þú setur HTML skrárnar þínar.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

Búðu til index.html próf skrá eins og sýnt er.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

Næst skaltu búa til sýndarhýsingarskrá eins og sýnt er.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

Bættu við uppsetningunni hér að neðan.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

Vista og hætta.

Úthlutaðu heimildum til skjalsrótarinnar eins og sýnt er.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

Til að breytingarnar öðlist gildi skaltu endurræsa Apache þjónustuna.

$ sudo systemctl restart httpd

Skref 3: Settu upp Let's Encrypt SSL Certificate á CentOS 8

Keyrðu nú certbot eins og sýnt er til að hefja uppsetningu á Let's Encrypt vottorðinu.

$ sudo certbot --apache -d domain.com

Í okkar tilviki mun þetta vera:

$ sudo certbot --apache -d linuxtechwhiz.info

Skipunin mun leiða þig í gegnum röð leiðbeininga til að gera þér kleift að stilla Lets Encrypt fyrir lénið þitt. Vertu viss um að gefa upp netfangið þitt, samþykkja þjónustuskilmálana og tilgreina lénið sem þú vilt nota HTTPS samskiptareglur sem er dulkóðuð útgáfa af HTTP.

Ef allt gekk vel ættirðu að fá hamingjuskeyti í lokin sem upplýsa þig um að vefsvæðið þitt hafi verið tryggt með Let's Encrypt vottorðinu. Gildistími skírteinis þíns mun einnig birtast - sem er venjulega eftir 90 dögum eftir dreifingu.

Farðu nú aftur í sýndarhýsingarskrána þína og bættu við eftirfarandi stillingarlínum.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Vista og hætta.

Endanleg Apache sýndarhýsingarstilling mun líta eitthvað svona út:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

Enn og aftur, endurræstu Apache.

$ sudo systemctl restart httpd

Skref 4: Staðfestu Let's Encrypt SSL vottorðið

Til að staðfesta að allt virki skaltu ræsa vafrann þinn og fara á IP tölu netþjónsins þíns. Þú ættir nú að sjá hengilástákn í upphafi vefslóðarinnar.

Til að fá frekari upplýsingar, smelltu á hengilástáknið og smelltu á „Vottorð“ valmöguleikann í fellivalmyndinni sem birtist.

Upplýsingar um vottorðið munu birtast í næsta sprettiglugga.

Þú getur líka prófað netþjóninn þinn á https://www.ssllabs.com/ssltest/ og síðan ætti síðan að fá 'A' einkunn eins og sýnt er.

Skref 5: Endurnýja sjálfkrafa Við skulum dulkóða SSL vottorð

Let's Encrypt gildir aðeins í 90 daga. Venjulega er endurnýjunarferlið framkvæmt af certbot pakkanum sem bætir endurnýjun skriftu við /etc/cron.d möppuna. Handritið keyrir tvisvar á dag og mun sjálfkrafa endurnýja hvaða vottorð sem er innan 30 daga frá því að renna út.

Til að prófa sjálfvirka endurnýjunarferlið skaltu framkvæma þurrkunarpróf með certbot.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Ef engar villur komu upp, þá gefur það til kynna að þú sért góður að fara.

Þetta leiðir okkur til enda þessarar handbókar. Í þessari handbók sýndum við hvernig þú getur notað certbot til að setja upp og stilla Let's Encrypt vottorðið á Apache vefþjóni sem keyrir á CentOS 8 kerfi.