Fedora

Jak skonfigurować Let's Encrypt SSL z Apache na Fedorze

Jak skonfigurować Let's Encrypt SSL z Apache na Fedorze

Let's Encrypt to non-profit Certyfikat (CA) zarządzany przez Internet Security Research Group. Zapewnia bezpłatne certyfikaty SSL dla twoich domen w celu zabezpieczenia danych na warstwie transportowej. Ten samouczek pomoże Ci zainstalować i zabezpieczyć Apache za pomocą Let's Szyfrowanie w systemie Fedora.

Wymagania wstępne

  • Uruchomienie systemu Fedora z dostępem do powłoki
  • Domena/substancja podrzędna wskazana na adres IP serwera za pośrednictwem publicznego serwera DNS. W tym samouczku używamy WebHost.tecadmin.internet.

Krok 1 - Zainstaluj Apache

Przede wszystkim zainstaluj serwer WWW Apache w systemie Fedora. Domyślne repozytoria pakietów zawierają pakiety Apache. Możesz je bezpośrednio zainstalować za pomocą następującego polecenia:

sudo dnf instaluj httpd httpd-tools mod_ssl
  • Jak zainstalować lampę na Fedorze

Krok 2 - Utwórz VirtualHost w Apache

W tym samouczku stworzyłem indeks.plik HTML w ramach domyślnego root dokumentu. Podobnie możesz umieścić swoją aplikację w ramach dokumentu swojej domeny.

sudo echo "
Witamy w Secure Tecadmin.internet
">/var/www/html/index.html

Następnie utwórz powiązanie pliku konfiguracyjnego VirtualHost z portem 80.

sudo vim/etc/httpd/conf.D/Webhost.tecadmin.internet.conf
ServerAdmin [email protected] Servername Webhost.tecadmin.Net DocumentRoot/var/www/html auglingerride all
12345678 ServerAdmin [email protected] Servername Webhost.tecadmin.Net DocumentRoot/var/www/html Zezwolenie na wszystko

Zapisz i zamknij plik konfiguracyjny. Następnie uruchom ponownie usługę Apache, aby ponownie załadować plik konfiguracyjny.

sudo systemctl restart httpd

Krok 3 - Klient Let's Encrypt (CertBot)

Certbot ACME to aplikacja kliencka zalecana przez Let's Encrypt for Systems with Shell Access. Zapewnia bezproblemową automatyzację emisji certyfikacji, instalacji i odnowy.

Możesz zainstalować pakiet CERTBOT wraz z wtyczką CERTBOT dla Apache za pomocą następującego polecenia:

sudo dnf instaluj Python3-Certbot-Apache

Powyższe polecenie doda Certbot użyteczność w twoim systemie. Wykonaj poniższe polecenie, aby uzyskać więcej pomocy na temat polecenia CertBot.

sudo certbot -h

Krok 4 - Utwórz Let's Encrypt Certificate

Teraz możesz poprosić Let Scrypt, aby wydać certyfikat SSL dla Twojej domeny. Musisz uruchomić polecenie CERTBOT dla serwera Apache w następujący sposób:

Sudo certbot -Apache

Wymieśli to wszystkie wirtualne hosty skonfigurowane z Apache na bieżącym serwerze. Wybierz odpowiedni numer z oddzielonym przecinkiem. Zobacz poniżej zrzut ekranu:

Szyptmy, rozpocznie proces weryfikacji Twojej domeny. Upewnij się, że wybrana domena jest wskazana na ten serwer za pośrednictwem publicznego serwera DNS.

Po pomyślnej weryfikacji SSL zostanie wydany dla Twojej domeny. Dla Twojej domeny zostanie utworzony osobny plik konfiguracyjny SSL VirtualHost.

Wybierz, czy przekierować ruch HTTP do HTTPS:

  • 1: Brak przekierowania - Nie dokonuj dalszych zmian w konfiguracji WebServer.
  • 2: Przekieruj - Złóż wszystkie żądania przekierowani, aby zabezpieczyć dostęp do HTTPS.

Wprowadź liczbę wybranych i naciśnij Enter. Możesz również zmienić go najnowsze, edytując bezpośrednio pliki konfiguracyjne.

Po pomyślnym zakończeniu konfiguracji SSL zobaczysz wiadomość na ekranie na ekranie.

Krok 5 - Sprawdź certyfikat

Let's Encrypt SSL został pomyślnie skonfigurowany dla Twojej domeny. Ten certyfikat jest wydawany tylko na 3 miesiące, możesz je odnowić przed wygaśnięciem.

Sprawdźmy certyfikat, uzyskując dostęp do Twojej witryny w przeglądarce internetowej.

Wniosek

Z powodzeniem zabezpieczyłeś swoją witrynę za pomocą bezpłatnego certyfikatu Let's Encrypt SSL. Śledź nasz następny samouczek, aby skonfigurować Let's Encrypt Auto SSL odnowienie z Crontab. Systemy Fedora będą miały domyślny TLS 1.2 i tls 1.3 włączone.