🔐 Как настроить Let Encrypt SSL на Apache в Fedora — Information Security Squad
🔐 Как настроить Let Encrypt SSL на Apache в Fedora
Let’s Encrypt — это некоммерческий центр сертификации или удостоверяющий центр (ЦС), управляемый исследовательской группой по безопасности в Интернете.
Они предоставляют бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне.
Это руководство поможет вам установить и обезопасить Apache с помощью шифрования Let’s Encrypt в системе Fedora.

Предпосылки

  • Система Fedora с доступом к оболочке
  • Домен / поддомен с IP-адресом сервера через общедоступный DNS-сервер. Для этого руководства мы используем webhost.tecadmin.net.

Шаг 1 — Установите Apache

Прежде всего, установите веб-сервер Apache в своей системе Fedora.

Репозитории пакетов по умолчанию содержат пакеты Apache.

Вы можете установить их напрямую, используя следующую команду:

sudo dnf install httpd httpd-tools mod_ssl

Шаг 2 — Создание VirtualHost в Apache

Для этого урока я создал файл index.html в корневом каталоге по умолчанию.

Точно так же вы можете поместить свое приложение в корневой каталог документа вашего домена.

sudo echo "<h2>Welcome to Secure itsecforu.ru </h2>" > /var/www/html/index.html

После этого создайте привязку файла конфигурации VirtualHost с портом 80.

sudo vim /etc/httpd/conf.d/webhost.itsecforu.ru.conf
<VirtualHost *:80>
ServerAdmin admin@example.com
ServerName webhost.itsecforu.ru
DocumentRoot /var/www/html
<Directory /var/www/html>
Allowoverride all
</Directory>
</VirtualHost>
Сохраните и закройте файл конфигурации.
Затем перезапустите службу Apache, чтобы перезагрузить файл конфигурации.
sudo systemctl restart httpd.service

Шаг 3 — Настройка клиента Let Encrypt (Certbot)

Certbot ACME — это клиентское приложение, рекомендованное Let Encrypt для систем с доступом к оболочке.

Она обеспечивает беспроблемную автоматизацию выдачи, установки и продления сертификата.

Вы можете скачать скрипт certbot-auto с официальной страницы загрузки и поместить его в каталог /usr/sbin.

Используйте следующую команду, чтобы сделать это.
sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto
Вам также необходимо установить все зависимости для certbot, чтобы он работал.
Приведенная ниже команда установит зависимости в вашей системе.
sudo certbot-auto --os-packages-only

Шаг 4 — Создайте сертификат Let’s Encrypt

Теперь вы можете запросить выдачу SSL-сертификата для вашего домена.

Вам необходимо выполнить команду certbot-auto для сервера Apache следующим образом:

sudo certbot-auto --apache

Система перечислит все виртуальные хосты, настроенные с Apache на текущем сервере.

Выберите подходящий номер и введите го

Let’s encrypt запустит процесс проверки вашего домена.

Убедитесь, что выбранный вами домен направлен на этот сервер через общедоступный DNS-сервер.

При успешной проверке SSL  сертификат будет выдан.

Для вашего домена будет создан отдельный файл конфигурации SSL VirtualHost.

Пожалуйста, выберите, следует ли перенаправлять HTTP-трафик на HTTPS:

1: Без редиректа — не вносите никаких изменений в конфигурацию веб-сервера.
2: С редиректом — необходимо перенаправить все запросы на безопасный доступ HTTPS.

Введите номер по вашему выбору и нажмите Enter.

Вы также можете изменить его последний раз, непосредственно редактируя файлы конфигурации.

Шаг 5 — Проверка сертификата

Протокол Let Let Encrypt успешно настроен для вашего домена.

Этот сертификат выдается только на 3 месяца, вы можете продлить его до истечения срока действия.

Далее проверьте сертификат, зайдя на ваш сайт в веб-браузере.

Заключение

Вы успешно защитили свой веб-сайт с помощью бесплатного SSL-сертификата Let’s Encrypt.

Следуйте нашему следующему руководству, чтобы настроить автоматическое обновление SSL с помощью crontab

В системах Fedora по умолчанию будут включены TLS 1.2 и TLS 1.3.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *