Osigurajte Apache s Let’s Encrypt certifikatom na Rocky Linuxu

U našem prethodnom vodiču, proveli smo vas kroz instalaciju LAMP steka na Rocky Linuxu i dalje nastavili sa konfigurisanjem Apache virtuelnih hostova u slučaju da trebate da hostujete više veb lokacija na jednom serveru.

Ali ne završava se samo tu. Sigurnost web stranice sada je jedna od najvećih briga u većini organizacija i korisnika, suočenih s rastućim cyber prijetnjama. Postoji nekoliko načina da osigurate svoju web stranicu. Jedan od primarnih načina implementacije neke osnovne zaštite od hakera je šifriranje vaše web lokacije pomoću SSL/TLS certifikata.

SSL/TLS certifikat je kriptografski certifikat koji potvrđuje identitet vaše web stranice i šifrira podatke koji se razmjenjuju između preglednika korisnika i web servera.

U stvari, vaša web lokacija prelazi s korištenja HTTP protokola koji šalje podatke u običnom tekstu na HTTPS (HTTP Secure) koji šifrira podatke. Bez enkripcije, hakeri mogu lako doći do povjerljivih informacija kao što su korisnička imena i lozinke tako što će prisluškivati podatke koje se razmjenjuju između web servera i pretraživača.

Nedavno je Google upozorio korisnike koji posjećuju nešifrirane web lokacije tako što je stavio oznaku „Nije sigurno” na URL traku. Ovo je želja da korisnici budu uključeni u rizik prilikom pregledavanja stranice.

Ako ste vlasnik web stranice, sigurno ne biste htjeli da svoje klijente i posjetitelje web stranice izložite riziku da njihovi osobni podaci budu izloženi hakerima. Upravo iz tog razloga je instaliranje SSL certifikata na vaš web server temeljni korak ka osiguranju vaše stranice.

U ovom vodiču ćemo vam pokazati kako da osigurate Apache web server na Rocky Linuxu 8 koristeći Lets Encrypt SSL certifikat.

Preduvjeti

Da bi ovo funkcioniralo, potrebno je da vaša domena bude usmjerena na javnu IP adresu vaše web stranice. Stoga, morate prijeći na svoj web host i osigurati da ime domene ukazuje na IP vašeg web servera.

Ovdje imamo domenu tecmint.info usmjerenu na javnu IP adresu našeg virtuelnog servera.

Korak 1: Instalirajte EPEL Repo u Rocky Linux

Počinjemo instaliranjem preduvjetnih paketa koji će se usput pokazati korisnim. Instalirat ćemo EPEL spremište i mod_ssl paket koji je sigurnosni modul za Apache HTTP server koji pruža snažnu kriptografiju korištenjem SSL/TLS protokola koristeći OpenSSL.

sudo dnf install epel-release mod_ssl

Korak 2: Instalirajte Certbot u Rocky Linux

Instalirajmo sada Certbot – je klijent koji preuzima SSL certifikat od ovlaštenja Let’s Encrypt i automatizira njegovu instalaciju i konfiguraciju. Ovo eliminira bol i užurbanost ručnog izvođenja cijelog procesa.

sudo dnf install certbot python3-certbot-apache 

Certbot je sada potpuno instaliran i dobro konfiguriran.

Korak 3: Instaliranje SSL certifikata za Apache u Rocky Linuxu

Posljednji korak je preuzimanje i instaliranje Let’s Encrypt SSL certifikata. Da biste to postigli, pokrenite naredbu:

sudo certbot --apache

Ovo pokreće niz upita. Prvo, od vas će se tražiti da navedete svoju adresu e-pošte. Zatim prijeđite kroz Uslove korištenja usluge na navedenom URL-u i pritisnite 'Y' da se složite s Uslovima i pritisnite ENTER.

Zatim ćete biti upitani da li ste voljni podijeliti svoju adresu e-pošte sa EFF (Electronic Frontier Foundation) koji je osnivački partner Let’s Encrypt.

Dijeljenjem vaše e-mail adrese, pretplatit ćete se na vijesti, kampanje i druga ažuriranja o organizaciji. Ako želite da unesete svoju adresu e-pošte, pritisnite 'Y', u suprotnom pritisnite 'N' i pritisnite ENTER.

Sljedeći upit će vam pružiti listu domena na osnovu konfiguracije vašeg web servera i pitati vas na kojoj od njih želite da omogućite HTTPS. Možete odabrati ili '1' ili '2'. Ali radi ujednačenosti, jednostavno pritisnite ENTER da omogućite HTTPS za sve domene.

Certbot će dovršiti instalaciju i konfiguraciju Let’s Encrypt i sačuvati sigurnosne ključeve na putu /etc/letsencrypt/live/yourdomain/.

Ako je sve išlo po planu, prikazat će se rezultat.

Korak 4: Automatski obnovi SSL certifikat za Apache u Rocky Linuxu

Certbot pruža skriptu za obnavljanje certifikata samo nekoliko dana prije njegovog isteka. Možete izvesti suho pokretanje da testirate skriptu kao što je prikazano.

sudo certbot renew --dry-run

Sada, da automatizujete obnavljanje sertifikata pomoću skripte, uredite crontab.

crontab -e

Navedite prikazani cron posao i sačuvajte promjene.

0 * * * * /usr/sbin/certbot-auto renew

Korak 4: Provjerite Apache SSL certifikat u Rocky Linuxu

Da biste potvrdili da je vaša web lokacija šifrirana, jednostavno prijeđite na svoj preglednik i ponovo učitajte svoju web stranicu. Ovog puta trebali biste vidjeti ikonu katanca neposredno prije URL-a web stranice.

Da prikupite više detalja, kliknite na ikonu i kliknite na opciju 'Certifikat' u meniju koji se pojavi.

Ovo popunjava sve detalje certifikata kako je navedeno.

Možete testirati snagu vašeg certifikata tako što ćete otići na SSL Labs Test. Navedite URL ili naziv domene web stranice i pritisnite ENTER.

Trebali biste dobiti ocjenu A kao što je ovdje navedeno.

Zaključak

Ako ste stigli ovako daleko, trebali biste biti u poziciji da šifrirate svoj Apache web server koristeći Let’s Encrypt SSL Certificate korištenjem Certbot klijenta iz EFF-a.