Sécurissez Apache avec Let's Encrypt Certificate sur Rocky Linux
Jul 12, 2025 am 09:24 AM
Dans notre guide précédent, nous avons fourni une procédure pas à pas étape par étape sur l'installation de la pile de lampe sur Rocky Linux et avons ensuite passé la configuration des h?tes virtuels Apache pour héberger plusieurs sites Web à partir d'un seul serveur.
Cependant, sécuriser votre site Web est tout aussi important que de le configurer. Avec les cyber-menaces en augmentation, garantissant que votre site est protégé est devenu une priorité absolue pour les entreprises et les utilisateurs. L'un des moyens les plus efficaces de sécuriser votre site est de le chiffrer à l'aide d'un certificat SSL / TLS .
Un certificat SSL / TLS est un certificat numérique qui authentifie l'identité de votre site Web et sécurise les données transmises entre le navigateur d'un utilisateur et le serveur Web via le cryptage.
Essentiellement, cela modifie le protocole de votre site à partir de HTTP , qui envoie des données en texte brut, à HTTPS ( HTTP Secure ) qui garantit que toutes les données sont cryptées. Sans un tel cryptage, les acteurs malveillants peuvent intercepter des informations sensibles comme les informations d'identification de connexion simplement en surveillant le trafic entre le navigateur et le serveur.
Il y a quelque temps, Google a commencé à marquer des sites non cryptés avec un avertissement ? non sécurisé ? dans la barre d'adresse du navigateur, alertant les utilisateurs des risques potentiels impliqués lors de la visite de ces sites Web.
En tant que propriétaire du site, vous ne voudriez pas que vos visiteurs soient exposés à des risques inutiles. C'est pourquoi l'installation d'un certificat SSL sur votre serveur Web est une partie essentielle de la sécurité du site Web.
Dans ce didacticiel, nous vous guiderons à travers le processus de sécurisation d'un serveur Web Apache sur Rocky Linux 8 à l'aide d'un certificat SSL Free Let's Encrypt.
Exigences
Avant de continuer, assurez-vous que votre domaine est correctement indiqué vers l'adresse IP publique de votre serveur. Vous devrez vous connecter à votre registraire de domaine ou à votre fournisseur d'hébergement et à configurer les paramètres DNS afin que votre domaine se résout à l'adresse IP de votre serveur Rocky Linux.
à des fins de démonstration, nous utilisons le domaine tecmint.info qui est actuellement mappé à l'IP publique de notre serveur de test.
étape 1: Installez le référentiel EPEL sur Rocky Linux
Commencez par installer certains packages préalables qui seront nécessaires plus tard. Nous allons installer le référentiel EPEL avec le package MOD_SSL , qui est le module d'Apache pour fournir la prise en charge SSL / TLS à l'aide d'OpenSSL .
<code>$ sudo dnf install epel-release mod_ssl</code>
étape 2: Installez certbot sur Rocky Linux
Maintenant, procédons à Installer CERTBOT , un utilitaire utilisé pour obtenir et configurer automatiquement les certificats SSL, Let's Encrypt. Il simplifie considérablement ce qui serait autrement un processus de configuration manuel et complexe.
<code>$ sudo dnf install certbot python3-certbot-apache</code>
Une fois installé, CERTBOT est prêt à l'emploi.
étape 3: Configurer le certificat SSL pour Apache sur Rocky Linux
L'étape suivante consiste à récupérer et à installer le certificat SSL réel Let's Encrypt . Pour ce faire, courez:
<code>$ sudo certbot --apache</code>
Cette commande initie une série d'invites. Tout d'abord, entrez votre adresse e-mail. Ensuite, passez en revue les conditions d'utilisation via le lien fourni et appuyez sur 'Y' pour les accepter, suivi de Entrée .
On vous demandera alors si vous souhaitez partager votre adresse e-mail avec la Fondation Electronic Frontier (EFF) , qui est un partenaire fondateur de Let's Encrypt.
Le partage de votre e-mail vous abonnera aux newsletters et mises à jour EFF. Si vous êtes d'accord avec cela, appuyez sur 'Y' , sinon sélectionnez 'N' et appuyez sur Entrée .
Ensuite, vous verrez une liste de domaines détectés en fonction de votre configuration Apache. Choisissez le ou les domaines que vous souhaitez sécuriser. Pour plus de simplicité, appuyez simplement sur Entrée pour appliquer HTTPS à tous les domaines répertoriés.
CERTBOT terminera l'installation et stockera les fichiers de certificat sous le répertoire / etc / letSencrypt / live / yourDomain / .
Si tout a réussi, vous devriez voir une sortie similaire à celle ci-dessous.
étape 4: Renouveler automatiquement le certificat SSL en Rocky Linux
Les certificats de crypte sont valables pendant 90 jours, mais CERTBOT comprend un script de renouvellement intégré. Vous pouvez tester le mécanisme de renouvellement manuellement en utilisant:
<code>$ sudo certbot renew --dry-run</code>
Pour automatiser le processus de renouvellement, modifiez le fichier Crontab:
<code>$ crontab -e</code>
Ajouter la ligne suivante pour planifier des renouvellements automatiques:
<code>0 * * * * /usr/sbin/certbot-auto renew</code>
Enregistrez et quittez le fichier une fois terminé.
étape 5: Confirmer l'installation du certificat APache SSL sur Rocky Linux
Pour vérifier que votre site est maintenant sécurisé, ouvrez un navigateur et rechargez votre site Web. Vous devez remarquer une ic?ne de cadenas affichée avant l'URL.
Cliquez sur le cadenas et choisissez l'option ? Certificat ? pour afficher les informations détaillées sur le certificat.
Les détails du certificat appara?tront, confirmant que votre site est correctement sécurisé.
De plus, vous pouvez évaluer la force de votre certificat en utilisant le test SSL Labs . Entrez votre nom de domaine et cliquez sur Entrer .
Le résultat d' A configuration forte.
Résumé
En suivant ce guide, vous avez configuré avec succès HTTPS pour votre serveur Web Apache en cours d'exécution sur Rocky Linux à l'aide d'un certificat SSL Free Let’s à l'aide du client CERTBOT .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Installez le guacamole pour l'accès à distance Linux / Windows dans Ubuntu
Jul 08, 2025 am 09:58 AM
En tant qu'administrateur système, vous pouvez vous retrouver (aujourd'hui ou à l'avenir) dans un environnement où Windows et Linux coexistent. Ce n'est un secret pour personne que certaines grandes entreprises préfèrent (ou doivent) gérer certains de leurs services de production dans Windows Boxes et
Comment trouver mon adresse IP privée et publique dans Linux?
Jul 09, 2025 am 12:37 AM
Dans Linux Systems, 1. Utilisez la commande IPA ou HostName-I pour afficher la propriété intellectuelle privée; 2. Utilisez curlifconfig.me ou curlipinfo.io/ip pour obtenir une adresse IP publique; 3. La version de bureau peut afficher IP privé via les paramètres système, et le navigateur peut accéder à des sites Web spécifiques pour afficher la propriété IP publique; 4. Les commandes communes peuvent être définies sous forme d'alias pour un appel rapide. Ces méthodes sont simples et pratiques, adaptées aux besoins de visualisation IP dans différents scénarios.
Comment installer Nodejs 14/16 & npm sur Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Construit sur le moteur V8 de Chrome, Node.js est un environnement d'exécution JavaScript open source et axé sur les événements con?u pour la construction d'applications évolutives et les API backend. NodeJS est connu pour être léger et efficace en raison de son modèle d'E / S non bloquant et
Exigences du système pour installer Linux
Jul 20, 2025 am 03:49 AM
LinuxCanrunonModesthardwarewithSpecificminimumRequirements.A1GHZProcessor (x86orx86_64) est ensemble, avec-corecpureComend.r.R AmshouldBeatleast512MBForCommand-lineUseor2gbfordesktopenvironments.
Comment installer MySQL 8.0 sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:21 AM
écrit en C, MySQL est une source ouverte, multiplateforme, et l'un des systèmes de gestion de base de données relationnels les plus utilisés (RDMS). Il fait partie intégrante de la pile de lampes et est un système de gestion de base de données populaire dans l'hébergement Web, l'analyse des données,
Ubuntu 25.04 ?Puffin courageux?: un bond en avant avec Gnome 48 et HDR Brillance
Jul 12, 2025 am 09:28 AM
Ubuntu a longtemps été un bastion d'accessibilité, de vernis et de puissance dans l'écosystème Linux. Avec l'arrivée d'Ubuntu 25.04, nommé ?Plucky Puffin?, Canonical a à nouveau démontré son engagement à fournir un
Comment installer MongoDB sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB est une base de données NOSQL à haute performance et hautement évolutive de documents construite pour gérer le trafic intense et de grandes quantités de données. Contrairement aux bases de données SQL traditionnelles qui stockent les données dans les lignes et les colonnes dans les tables, MongoDB structure les données dans un J
Comment installer Magento sur Rocky Linux et Almalinux
Jul 08, 2025 am 09:50 AM
écrit en PHP, Magento est une plate-forme de commerce électronique à source ouverte populaire et polyvalente qui offre aux entreprises un panier en ligne. Il tire parti de divers cadres PHP tels que Symfony et Laminas pour améliorer sa fonctionnalité et sa convivialité. Mage
