Предпосылки
- Система Fedora с доступом к оболочке
- Домен / поддомен с IP-адресом сервера через общедоступный DNS-сервер. Для этого руководства мы используем webhost.tecadmin.net.
Шаг 1 – Установите Apache
Прежде всего, установите веб-сервер Apache в своей системе Fedora.
Репозитории пакетов по умолчанию содержат пакеты Apache.
Вы можете установить их напрямую, используя следующую команду:
sudo dnf install httpd httpd-tools mod_ssl
Шаг 2 – Создание VirtualHost в Apache
Для этого урока я создал файл index.html в корневом каталоге по умолчанию.
Точно так же вы можете поместить свое приложение в корневой каталог документа вашего домена.
sudo echo "<h2>Welcome to Secure itsecforu.ru </h2>" > /var/www/html/index.html
После этого создайте привязку файла конфигурации VirtualHost с портом 80.
sudo vim /etc/httpd/conf.d/webhost.itsecforu.ru.conf
<VirtualHost *:80> ServerAdmin admin@example.com ServerName webhost.itsecforu.ru DocumentRoot /var/www/html <Directory /var/www/html> Allowoverride all </Directory> </VirtualHost>
sudo systemctl restart httpd.service
Шаг 3 – Настройка клиента Let Encrypt (Certbot)
Она обеспечивает беспроблемную автоматизацию выдачи, установки и продления сертификата.
Вы можете скачать скрипт certbot-auto с официальной страницы загрузки и поместить его в каталог /usr/sbin.
sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto sudo chmod a+x /usr/sbin/certbot-auto
sudo certbot-auto --os-packages-only
Шаг 4 – Создайте сертификат Let’s Encrypt
Вам необходимо выполнить команду certbot-auto для сервера Apache следующим образом:
sudo certbot-auto --apache
Система перечислит все виртуальные хосты, настроенные с Apache на текущем сервере.
Выберите подходящий номер и введите го
Let’s encrypt запустит процесс проверки вашего домена.
Убедитесь, что выбранный вами домен направлен на этот сервер через общедоступный DNS-сервер.
При успешной проверке SSL сертификат будет выдан.
Для вашего домена будет создан отдельный файл конфигурации SSL VirtualHost.
Пожалуйста, выберите, следует ли перенаправлять HTTP-трафик на HTTPS:
1: Без редиректа – не вносите никаких изменений в конфигурацию веб-сервера.
2: С редиректом – необходимо перенаправить все запросы на безопасный доступ HTTPS.
Введите номер по вашему выбору и нажмите Enter.
Вы также можете изменить его последний раз, непосредственно редактируя файлы конфигурации.
Шаг 5 – Проверка сертификата
Протокол Let Let Encrypt успешно настроен для вашего домена.
Этот сертификат выдается только на 3 месяца, вы можете продлить его до истечения срока действия.
Далее проверьте сертификат, зайдя на ваш сайт в веб-браузере.
Заключение
Вы успешно защитили свой веб-сайт с помощью бесплатного SSL-сертификата Let’s Encrypt.
Следуйте нашему следующему руководству, чтобы настроить автоматическое обновление SSL с помощью crontab
В системах Fedora по умолчанию будут включены TLS 1.2 и TLS 1.3.