In unserem früheren Handbuch haben wir eine Schritt-für-Schritt-Anleitung zur Installation des Lampenstapels auf Rocky Linux bereitgestellt und sp?ter die virtuellen Apache-Hosts für das Hosting mehrerer Websites von einem einzelnen Server konfigurieren.

Die Sicherung Ihrer Website ist jedoch genauso wichtig wie die Einrichtung. Mit zunehmender Cyber -Bedrohungen hat sichergestellt, dass Ihre Website sowohl für Unternehmen als auch für Benutzer zu einer obersten Priorit?t geworden ist. Eine der effektivsten M?glichkeiten, um Ihre Website zu sichern, besteht darin, sie mit einem SSL/TLS -Zertifikat zu verschlüsseln.

Ein SSL/TLS -Zertifikat ist ein digitales Zertifikat, das die Identit?t Ihrer Website authentifiziert und die Daten zwischen dem Browser eines Benutzers und dem Webserver durch Verschlüsselung sichert.

Dies ?ndert im Wesentlichen das Protokoll Ihrer Website von HTTP , das Daten im Klartext an HTTPS ( HTTP Secure ) sendet, wodurch alle Daten verschlüsselt sind. Ohne eine solche Verschlüsselung k?nnen b?swillige Akteure vertrauliche Informationen wie Anmeldeinformationen einfach durch überwachung des Datenverkehrs zwischen dem Browser und dem Server abfangen.

Vor einiger Zeit markierte Google unverschlüsselte Websites mit einer ? nicht sicheren “ Warnung in der Browseradressleiste und alarmierte die Benutzer auf potenzielle Risiken, die beim Besuch solcher Websites beteiligt waren.

Als Site -Eigentümer m?chten Sie nicht, dass Ihre Besucher unn?tigen Risiken ausgesetzt sind. Aus diesem Grund ist die Installation eines SSL -Zertifikats auf Ihrem Webserver ein wesentlicher Bestandteil der Website -Sicherheit.

In diesem Tutorial führen wir Sie durch den Prozess der Sicherung eines Apache -Webservers auf Rocky Linux 8 mit einem kostenlosen Let's Encrypt SSL -Zertifikat.

Anforderungen

Stellen Sie vor dem Verfahren sicher, dass Ihre Domain korrekt auf die ?ffentliche IP -Adresse Ihres Servers hingewiesen wird. Sie müssen sich in Ihren Domain -Registrar oder Hosting -Anbieter anmelden und die DNS -Einstellungen so konfigurieren, dass Ihre Domain auf die IP -Adresse Ihres Rocky Linux -Servers aufl?st.

Für Demonstrationszwecke verwenden wir die Domain tecmint.info , die derzeit der ?ffentlichen IP unseres Testservers zugeordnet ist.

Schritt 1: Installieren Sie das Epel -Repository unter Rocky Linux

Installieren Sie zun?chst einige Voraussetzungen für Pakete, die sp?ter ben?tigt werden. Wir werden das Epel -Repository zusammen mit dem Modul von Mod_SSL , das Apache -Modul für die Bereitstellung von SSL/TLS -Unterstützung mit OpenSSL , installieren.

 <code>$ sudo dnf install epel-release mod_ssl</code> 

Schritt 2: Installieren Sie Certbot unter Rocky Linux

Lassen Sie uns nun Certbot installieren, ein Dienstprogramm, mit dem Sie automatisch erhalten und konfigurieren, dass Let's Encrypt SSL -Zertifikate. Es vereinfacht einen manuellen und komplexen Einrichtungsprozess erheblich.

 <code>$ sudo dnf install certbot python3-certbot-apache</code>

Nach der Installation ist CertBot für den Einsatz bereit.

Schritt 3: Konfigurieren Sie das SSL -Zertifikat für Apache unter Rocky Linux

Der n?chste Schritt besteht darin, das tats?chliche Let's Encrypt -SSL -Zertifikat abzurufen und zu installieren. Um dies zu tun, rennen Sie:

 <code>$ sudo certbot --apache</code>

Dieser Befehl initiiert eine Reihe von Eingaben. Geben Sie zun?chst Ihre E -Mail -Adresse ein. überprüfen Sie dann die Nutzungsbedingungen über den bereitgestellten Link und drücken Sie 'Y' , um sie zu akzeptieren, gefolgt von ENTER .

Sie werden dann gefragt, ob Sie Ihre E -Mail -Adresse mit der Electronic Frontier Foundation (EFF) teilen m?chten, ein Gründungspartner von Let's Encrypt.

Das Teilen Ihrer E -Mail abonniert Sie EFF -Newsletter und Updates. Wenn Sie damit einverstanden sind, drücken Sie 'Y' , w?hlen Sie ansonsten 'N' und drücken Sie die Eingabetaste .

Als n?chstes sehen Sie eine Liste von Dom?nen, die basierend auf Ihrer Apache -Konfiguration erkannt werden. W?hlen Sie die Domain (en), die Sie sichern m?chten. Einfachheit halber drücken Sie einfach Eingabetaste , um HTTPS auf alle gelisteten Dom?nen anzuwenden.

Certbot vervollst?ndigt die Installation und speichert die Zertifikatdateien unter /etc/letSencrypt/live/YourDomain/ Verzeichnis.

Wenn alles erfolgreich war, sollten Sie die Ausgabe ?hnlich wie die unten gezeigte sehen.

Schritt 4: erneuern automatisch ein SSL -Zertifikat in Rocky Linux

Lassen Sie uns die Verschlüsselung von Zertifikaten für 90 Tage gültig, aber Certbot enth?lt ein integriertes Erneuerungsskript. Sie k?nnen den Erneuerungsmechanismus manuell anhand von:

 <code>$ sudo certbot renew --dry-run</code>

Um den Erneuerungsprozess zu automatisieren, bearbeiten Sie die Crontab -Datei:

 <code>$ crontab -e</code>

Fügen Sie die folgende Zeile hinzu, um automatische Erneuerungen zu planen:

 <code>0 * * * * /usr/sbin/certbot-auto renew</code>

Speichern und beenden Sie die Datei nach dem Abschluss.

Schritt 5: Best?tigen Sie die Installation von Apache SSL -Zertifikat unter Rocky Linux

Um zu überprüfen, ob Ihre Website jetzt gesichert ist, ?ffnen Sie einen Browser und laden Sie Ihre Website neu. Sie sollten ein Vorh?ngeschlossymbol bemerken, das vor der URL angezeigt wird.

Klicken Sie auf das Vorh?ngeschloss und w?hlen Sie die Option " Zertifikat ", um detaillierte Zertifikatsinformationen anzuzeigen.

Die Zertifikatdetails werden angezeigt und best?tigen, dass Ihre Website ordnungsgem?? gesichert ist.

Darüber hinaus k?nnen Sie Ihre Zertifikatst?rke mit dem SSL Labs -Test bewerten. Geben Sie Ihren Domainnamen ein und klicken Sie auf die Eingabetaste .

Ein Ergebnis von A zeigt eine starke Konfiguration an.

Zusammenfassung

Wenn Sie diesem Handbuch folgen, haben Sie HTTPS für Ihren Apache -Webserver erfolgreich konfiguriert, das auf Rocky Linux ausgeführt wird, mithilfe eines kostenlosen Let's Encrypt -SSL -Zertifikats mit Hilfe des CertBot -Clients .

Das obige ist der detaillierte Inhalt vonSichern Sie Apache mit Let's Encrypt -Zertifikat auf Rocky Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!