I-secure ang Apache gamit ang Let's Encrypt Certificate sa Rocky Linux

Sa among miaging giya, kami naglakaw kanimo pinaagi sa pag-configure sa Apache virtual nga mga host kung kinahanglan nimo nga mag-host og daghang mga website sa usa ka server.

Apan dili lang kini matapos. Ang seguridad sa website karon usa sa labing dako nga kabalaka sa kadaghanan sa mga organisasyon ug tiggamit parehas sa atubang sa nagkadako nga mga hulga sa cyber. Adunay daghang mga paagi sa pagsiguro sa imong website. Usa sa mga nag-unang paagi sa pagpatuman sa pipila ka batakang proteksyon batok sa mga hacker mao ang pag-encrypt sa imong site gamit ang SSL/TLS certificate.

Ang SSL/TLS nga sertipiko usa ka cryptographic nga sertipiko nga nagpamatuod sa pagkatawo sa imong website ug nag-encrypt sa datos nga gibaylo tali sa browser sa user ug sa webserver.

Sa epekto, ang imong site mobalhin gikan sa paggamit sa HTTP protocol nga nagpadala sa datos sa plain text ngadto sa HTTPS (HTTP Secure) nga nag-encrypt sa datos. Kung wala’y pag-encrypt, dali nga makakuha ang mga hacker sa kompidensyal nga kasayuran sama sa mga username ug password pinaagi sa pag-eavesdrop sa datos nga gibaylo tali sa web server ug browser.

Kaniadto, ang Google naghimo usa ka punto sa pag-alerto sa mga tiggamit nga nagbisita sa mga dili naka-encrypt nga mga site pinaagi sa pagbutang usa ka label nga 'Dili luwas' sa URL bar. Kini mao ang gusto sa mga tiggamit sa risgo nga nalangkit samtang nag-browse sa site.

Kung ikaw usa ka tag-iya sa website, dili nimo gusto nga ibutang ang imong mga kliyente ug mga bisita sa website sa peligro nga mahayag ang ilang personal nga kasayuran sa mga hacker. Tungod niini nga hinungdan nga ang pag-install sa usa ka sertipiko sa SSL sa imong webserver usa ka sukaranan nga lakang sa pagsiguro sa imong site.

Niini nga giya, ipakita namo kanimo kung unsaon pag-secure ang Apache web server sa Rocky Linux 8 gamit ang Lets Encrypt SSL Certificate.

Aron kini molihok, kinahanglan nimo nga itudlo ang imong domain sa Public IP address sa imong website. Busa, kinahanglan ka nga moadto sa imong web host ug siguroha nga ang domain name nagpunting sa IP sa imong webserver.

Dinhi, kami adunay domain nga tecmint.info nga nagpunting sa publiko nga IP address sa among virtual server.

Lakang 1: I-install ang EPEL Repo sa Rocky Linux

Nagsugod kami pinaagi sa pag-instalar sa gikinahanglan nga mga pakete nga mapamatud-an nga mapuslanon sa dalan. Atong i-install ang EPEL repository ug ang mod_ssl package nga usa ka security module para sa Apache HTTP server nga naghatag ug lig-on nga cryptography pinaagi sa paggamit sa SSL/TLS protocols gamit ang OpenSSL.

$ sudo dnf install epel-release mod_ssl

Lakang 2: I-install ang Certbot sa Rocky Linux

Atong i-install ang Certbot - usa ka kliyente nga nagkuha sa sertipiko sa SSL gikan sa awtoridad sa Let's Encrypt ug awtomatiko ang pag-install ug pag-configure niini. Giwagtang niini ang kasakit ug pagdali sa paghimo sa tibuuk nga proseso nga mano-mano.

$ sudo dnf install certbot python3-certbot-apache 

Ang Certbot karon bug-os nga na-install ug maayong pagka-configure.

Lakang 3: Pag-instalar sa SSL Certificate para sa Apache sa Rocky Linux

Ang katapusang lakang mao ang pagkuha ug pag-install sa Let's Encrypt SSL Certificate. Aron makab-ot kini, pagdagan ang mando:

$ sudo certbot --apache

Nagtakda kini og sunod-sunod nga mga pag-aghat. Una, kinahanglan nimo nga ihatag ang imong email address. Sunod, laktawan ang Mga Termino sa Serbisyo sa gihatag nga URL ug pindota ang Y aron mouyon sa Mga Termino, ug pindota ang ENTER.

Sunod, pangutan-on ka kung andam ka ba nga ipaambit ang imong email address sa EFF (Electronic Frontier Foundation) nga mao ang founding partner sa Let's Encrypt.

Pinaagi sa pagpaambit sa imong email address, mag-subscribe ka sa mga balita, kampanya, ug uban pang mga update bahin sa organisasyon. Kung komportable ka sa paghatag sa imong email address, pindota ang Y, kung dili, pindota ang N ug pindota ang ENTER.

Ang sunod nga prompt maghatag ug lista sa mga dominyo base sa configuration sa imong web server ug mangutana nimo kung hain ang gusto nimo i-enable ang HTTPS. Mahimo nimong pilion ang 1 o 2. Apan alang sa pagkaparehas, pindota lang ang ENTER aron mahimo ang HTTPS sa tanang domain.

Ang Certbot motapos sa pag-instalar ug pag-configure sa Let's Encrypt ug i-save ang mga yawe sa seguridad sa /etc/letsencrypt/live/yourdomain/ path.

Kung ang tanan nahisubay sa plano, makuha nimo ang output nga gipakita.

Lakang 4: Auto-Renew SSL Certificate alang sa Apache sa Rocky Linux

Ang Certbot naghatag usa ka script alang sa pagbag-o sa sertipiko pipila lang ka adlaw sa wala pa kini matapos. Mahimo nimong buhaton ang usa ka dry run aron sulayan ang script sama sa gipakita.

$ sudo certbot renew --dry-run

Karon, aron ma-automate ang pagbag-o sa sertipiko pinaagi sa script, i-edit ang crontab.

$ crontab -e

Ipiho ang cron nga trabaho nga gipakita ug i-save ang mga pagbag-o.

0 * * * * /usr/sbin/certbot-auto renew

Lakang 4: I-verify ang Apache SSL Certificate sa Rocky Linux

Aron makumpirma nga ang imong site na-encrypt, adto lang sa imong browser ug i-reload ang imong website. Niining higayona, kinahanglan nimo nga makita ang usa ka padlock icon sa wala pa ang URL sa website.

Para makatigom ug dugang detalye, i-klik ang icon ug i-klik ang 'Certificate' nga opsyon sa menu nga makita.

Gipuno niini ang tanan nga mga detalye sa sertipiko ingon nga gihatag.

Mahimo nimong sulayan ang kalig-on sa imong sertipiko pinaagi sa pag-adto sa SSL Labs Test. Ihatag ang URL o domain name sa website ug i-hit ang ENTER.

Kinahanglang makakuha ka og A nga rating sama sa gipakita dinhi.

Kung naabot ka na niini, nan kinahanglan nga naa ka sa posisyon nga ma-encrypt ang imong Apache web server gamit ang Let's Encrypt SSL Certificate pinaagi sa paggamit sa kliyente sa Certbot gikan sa EFF.