GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So installieren Sie Let’s Encrypt SSL mit Apache unter CentOS 7

In diesem Tutorial zeigen wir Ihnen, wie Sie Let's Encrypt SSL mit Apache auf einem CentOS 7-Server installieren. Für diejenigen unter Ihnen, die es nicht wussten, LetsEncrypt ist eine kostenlose offene Zertifizierungsstelle (CA ), das kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Dies bedeutet, dass Sie dies tun müssen Erneuern Sie Ihr Zertifikat vorerst vierteljährlich.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation von Let’s Encrypt SSL mit Apache auf einem CentOS 7-Server.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Let’s Encrypt SSL mit Apache auf CentOS 7

Schritt 1. Beginnen wir damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

yum clean all
yum -y update

Schritt 2. Installieren von Let’s Encrypt SSL mit Certbot.

In CentOS 7 finden Sie Certbot im EPEL-Repository; wenn Sie es aktivieren, installieren Sie einfach, was Sie brauchen:

yum install epel-release
yum install python-certbot-apach

Certbot hat ein ziemlich solides Apache-Plugin in Beta-Qualität, das auf vielen Plattformen unterstützt wird und sowohl den Erhalt als auch die Installation von Zertifikaten automatisiert:

certbot --apache

Danach sehen Sie eine Anleitung zum Anpassen Ihrer Optionen, genau wie diese:

Geben Sie die Domain ein, die Sie sichern möchten; Certbot fordert Sie dann auf, Ihre E-Mail-Adresse einzugeben:

Als Nächstes wählen Sie die Virtual Host-Datei aus, die standardmäßig ssh.conf ist . Danach können Sie entscheiden, ob Sie sowohl den HTTP- als auch den HTTPS-Zugriff aktivieren oder auf HTTPS umleiten möchten. Die sichere Option ist die zweite (HTTPS). Am Ende des Vorgangs zeigt Certbot eine Nachricht mit Konfigurationsinformationen an.

Schritt 3. Konfiguration von CentOS SSL.

Bearbeiten Sie zuerst die virtuelle Hostdatei, die Sie während der Konfiguration über Certbot angegeben haben. Wenn Sie die Standarddatei verwendet haben, sollte die Datei /etc/httpd/conf.d/ssl.conf :

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Speichern und schließen Sie die Datei. Starten Sie den Apache-Dienst neu, damit die Änderungen wirksam werden:

systemctl restart httpd.service

Schritt 4. Automatische Verlängerung Let’s Encrypt.

Certbot kann so konfiguriert werden, dass Ihre Zertifikate automatisch erneuert werden, bevor sie ablaufen. Da Let's Encrypt-Zertifikate 90 Tage lang gültig sind, ist es sehr ratsam, diese Funktion zu nutzen. Das können Sie Testen Sie die automatische Erneuerung Ihrer Zertifikate, indem Sie diesen Befehl ausführen:

certbot renew --dry-run

Herzlichen Glückwunsch! Sie haben Let's Encrypt erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Let's Encrypt SSL auf einem CentOS 7-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Website von Let's Encrypt zu besuchen .


Cent OS

  1. So installieren Sie Let’s Encrypt SSL auf CentOS 7 mit Apache Web Server

  2. So installieren Sie das SSL-Zertifikat unter CentOS 7

  3. Wie installiere ich Let’s Encrypt (Certbot) auf CentOS 8?

  4. So installieren Sie Let’s Encrypt mit Apache unter CentOS 7

  5. So installieren Sie Let’s Encrypt auf CentOS 8 mit Nginx

So installieren Sie Let’s Encrypt SSL mit Nginx unter CentOS 7

So installieren Sie Let’s Encrypt SSL mit Lighttpd unter CentOS 7

So installieren Sie Nginx mit Let’s Encrypt SSL auf Fedora 35

So installieren Sie Let’s Encrypt SSL auf Ubuntu mit Apache

So installieren Sie Apache mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS

So sichern Sie Apache mit Let’s Encrypt SSL-Zertifikat auf CentOS 8