In diesem Artikel haben wir die notwendigen Schritte zum Sichern von Apache mit let's encrypt auf CentOS 8 erklärt. Bevor Sie mit diesem Tutorial fortfahren, stellen Sie sicher, dass Sie als Benutzer mit angemeldet sind sudo Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Let's Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate für die Website bereitstellt, die seit April 2016 in Betrieb ist und von Unternehmen und Internetorganisationen der Welt wie Mozilla, Cisco, Chrome unterstützt wird , Akamai usw.
Voraussetzung:
- Betriebssystem mit CentOS 8
- Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
- Gnome-Terminal für Linux-Desktop
- PuTTy SSH-Client für Windows oder macOS
- Powershell für Windows 10/11
- Vertraut mit APT-Befehlen
Apache mit Let’s Encrypt auf CentOS 8 sichern
Schritt 1. Der erste Befehl aktualisiert die Paketlisten, um sicherzustellen, dass Sie die neueste Version und Abhängigkeiten erhalten.
sudo yum install epel-release sudo yum update sudo yum install mod_ssl openssl
Vor der Installation der Let’s Encrypt SSL-Domain sollte gut zugegriffen werden und der virtuelle Apache-Host verwendet werden. Lesen Sie das Tutorial zur Installation von Apache unter CentOS 8.
Schritt 2. Certbot installieren.
Certbot ist ein kostenloses Befehlszeilentool, das den Prozess zum Abrufen und Erneuern von Let's Encrypt SSL-Zertifikaten von und zum automatischen Aktivieren von HTTPS auf Ihrem Server vereinfacht:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Führen Sie dann diesen Befehl aus, um ein Zertifikat zu erhalten, und lassen Sie Certbot Ihre Apache-Konfiguration automatisch bearbeiten, um es bereitzustellen, und aktivieren Sie den HTTPS-Zugriff in einem einzigen Schritt:
sudo /usr/local/bin/certbot-auto --apache
Schritt 3. Automatische Verlängerung einrichten let’s encrypt.
Das SSL-Zertifikat ist nur 90 Tage gültig, für die Zertifikatsaktualisierung erneuern:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Schritt 4. Überprüfen Sie Ihren Zertifikatsstatus.
Sie können sicherstellen, dass Certbot Ihr SSL-Zertifikat korrekt erstellt hat, indem Sie den SSL-Server-Test des Cloud-Sicherheitsunternehmens Qualys verwenden. Öffnen Sie den folgenden Link in Ihrem bevorzugten Webbrowser und ersetzen Sie example.com mit Ihrer Basisdomain:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Herzlichen Glückwunsch, Sie haben gelernt, Apache mit let’s encrypt unter CentOS 8 zu sichern. Wenn Sie Fragen haben, hinterlassen Sie bitte unten einen Kommentar.