Apache sicuro con Let's Encrypt Certificate su Rocky Linux

Nella nostra guida precedente, ti abbiamo guidato attraverso il installazione dello stack LAMP su Rocky Linux e ulteriormente proceduto a configurare gli host virtuali Apache nel caso in cui sia necessario ospitare più siti Web su un singolo server.

Ma non finisce qui. La sicurezza del sito Web è ora una delle maggiori preoccupazioni per la maggior parte delle organizzazioni e degli utenti di fronte alle crescenti minacce informatiche. Esistono diversi modi per proteggere il tuo sito web. Uno dei modi principali per implementare una protezione di base contro gli hacker è crittografare il tuo sito utilizzando un SSL/TLS certificato.

Un SSL/TLS certificato è un certificato crittografico che autentica l'identità del tuo sito web e crittografa i dati scambiati tra il browser di un utente e un server web.

In effetti, il tuo sito passa dall'utilizzare il HTTP protocollo che invia i dati in chiaro a HTTPS (HTTP sicuro) che crittografa i dati. Senza crittografia, gli hacker possono facilmente ottenere informazioni riservate come nomi utente e password intercettando i dati scambiati tra il server Web e il browser.

Qualche tempo fa, Google ha deciso di avvisare gli utenti che visitano siti non crittografati inserendo un "Non sicuro' sulla barra degli URL. Questo per volere che gli utenti corrano il rischio durante la navigazione nel sito.

Se sei il proprietario di un sito Web, di certo non vorrai mettere i tuoi clienti e i visitatori del sito Web a rischio di esporre le loro informazioni personali agli hacker. È per questo motivo che l'installazione di un certificato SSL sul tuo server web è un passo fondamentale per proteggere il tuo sito.

In questa guida, ti mostreremo come proteggere un Apache server web acceso Rocky Linux 8 utilizzando Lets Encrypt certificato SSL.

Prerequisiti

Affinché ciò funzioni, è necessario che il tuo dominio sia indirizzato all'indirizzo IP pubblico del tuo sito web. Pertanto, devi andare al tuo host web e assicurarti che il nome di dominio punti all'IP del tuo server web.

Qui abbiamo il dominio tecmint.info puntato all'indirizzo IP pubblico del nostro server virtuale.

Punto di dominio all'indirizzo IP
Punto di dominio all'indirizzo IP

Passaggio 1: installa EPEL Repo in Rocky Linux

Iniziamo installando i pacchetti prerequisiti che si dimostreranno utili lungo la strada. Installeremo il EPEL repository e il mod_ssl pacchetto che è un modulo di sicurezza per il server HTTP Apache che fornisce una crittografia avanzata sfruttando SSL/TLS protocolli che utilizzano Apri SSL.

$ sudo dnf install epel-release mod_ssl. 
Installa EPEL Repo in Rocky Linux
Installa EPEL Repo in Rocky Linux

Passaggio 2: installa Certbot in Rocky Linux

Ora installiamo Certbot – è un client che recupera il certificato SSL dall'autorità Let's Encrypt e ne automatizza l'installazione e la configurazione. Questo elimina il dolore e il trambusto di eseguire l'intero processo manualmente.

$ sudo dnf install certbot python3-certbot-apache 

Certbot è ora completamente installato e ben configurato.

Passaggio 3: installazione di un certificato SSL per Apache in Rocky Linux

L'ultimo passaggio consiste nel recuperare e installare il Criptiamo il certificato SSL. Per ottenere ciò, esegui il comando:

$ sudo certbot --apache. 

Questo innesca una serie di richieste. Innanzitutto, ti verrà richiesto di fornire il tuo indirizzo email. Quindi, sfoglia i Termini di servizio nell'URL fornito e premi 'S' per accettare i Termini e premere ACCEDERE.

Successivamente, ti verrà chiesto se desideri condividere il tuo indirizzo email con EFF (Fondazione Frontiera Elettronica) che è il partner fondatore di Let's Encrypt.

Condividendo il tuo indirizzo email, ti iscriverai a notizie, campagne e altri aggiornamenti sull'organizzazione. Se sei a tuo agio nel fornire il tuo indirizzo e-mail, premi 'S', altrimenti, premere 'N' e colpisci ACCEDERE.

Il prompt successivo fornirà un elenco di domini in base alla configurazione del tuo server web e ti chiederà su quale preferisci abilitare HTTPS. Puoi scegliere entrambi '1' o '2'. Ma per uniformità, premi semplicemente ACCEDERE per abilitare HTTPS a tutti i domini.

Certbot finalizzerà l'installazione e la configurazione di Let's Encrypt e salverà le chiavi di sicurezza nel /etc/letsencrypt/live/yourdomain/ il percorso.

Installa SSL per Apache in Rocky Linux
Installa SSL per Apache in Rocky Linux

Se tutto è andato secondo i piani, verrà visualizzato l'output.

SSL abilitato per Apache in Rocky Linux
SSL abilitato per Apache in Rocky Linux

Passaggio 4: rinnovo automatico del certificato SSL per Apache in Rocky Linux

Certbot fornisce uno script per rinnovare il certificato pochi giorni prima della sua scadenza. È possibile eseguire un ciclo di prova per testare lo script come mostrato.

$ sudo certbot rinnova --dry-run. 

Ora, per automatizzare il rinnovo del certificato da parte dello script, modifica il crontab.

$ crontab -e. 

Specificare il cron job mostrato e salvare le modifiche.

0 * * * * /usr/sbin/certbot-auto rinnova. 
Rinnova SSL per Apache su Rocky Linux
Rinnova SSL per Apache su Rocky Linux

Passaggio 4: verifica il certificato SSL Apache in Rocky Linux

Per confermare che il tuo sito è crittografato, vai semplicemente al tuo browser e ricarica il tuo sito web. Questa volta, dovresti vedere un'icona a forma di lucchetto appena prima dell'URL del sito web.

Controlla il certificato SSL Apache
Controlla il certificato SSL Apache

Per raccogliere maggiori dettagli, fare clic sull'icona e fare clic su "Certificato' nel menu che appare.

Controlla le informazioni sul certificato SSL di Apache
Controlla le informazioni sul certificato SSL di Apache

Questo popola tutti i dettagli del certificato come forniti.

Visualizza le informazioni sul certificato SSL Apache
Visualizza le informazioni sul certificato SSL Apache

Puoi testare la forza del tuo certificato andando su Test di laboratorio SSL. Fornisci l'URL del sito web o il nome di dominio e premi ACCEDERE.

Dovresti ottenere un UN valutazione come qui indicato.

Controlla la valutazione del certificato SSL
Controlla la valutazione del certificato SSL
Conclusione

Se sei arrivato così lontano, dovresti essere in grado di crittografare il tuo Apache server web utilizzando il Criptiamo il certificato SSL sfruttando il client Certbot di EFF.

Teachs.ru