Sécurité

Comment configurer, cryptant SSL avec Apache sur Centos 8

Comment configurer, cryptant SSL avec Apache sur Centos 8

Let's Encrypt est Certificate Authority (CA), qui fournit des certificats SSL gratuits à vos domaines afin de sécuriser les données sur la couche de transport. Ce tutoriel vous aidera à installer et à sécuriser Apache avec un certificat SSL gratuit délivré par Let's Encrypt.

Conditions préalables

  • Exécution de la machine CentOS 8 avec accès à la coque
  • Suivez les étapes de configuration du serveur initial pour la machine nouvellement installée
  • Un domaine / sous-domaine pointé de l'adresse IP du serveur via le serveur DNS public. Pour ce tutoriel, nous utilisons WebHost.técadmin.filet.

Étape 1 - Installez Apache

Tout d'abord, installez le serveur Apache sur votre machine CentOS 8. Les packages Apache sont disponibles dans les référentiels par défaut.

sudo dnf installer httpd httpd-tools mod_ssl
  • Comment installer Apache sur Centos 8
  • Comment installer Apache / php-fpm sur CentOS 8

Étape 2 - Créez VirtualHost avec le port 80

Pour ce tutoriel, j'ai créé un index.Fichier HTML sous la racine du document par défaut. De même, vous pouvez placer votre application sous la racine du document de votre domaine.

sudo echo "
Bienvenue à sécuriser Tecadmin.filet
"> / var / www / html / index.html

Après cela, créez une liaison de fichiers de configuration VirtualHost avec le port 80.

sudo vim / etc / httpd / confre.d / webhost.técadmin.filet.confli
ServerAdmin Admin @ Exemple.com servername webhost.técadmin.net documentroot / var / www / html
12345 ServerAdmin Admin @ Exemple.com servername webhost.técadmin.net documentroot / var / www / html

Enregistrez et fermez le fichier. Redémarrez le service Apache pour recharger la configuration.

sudo systemctl redémarrer httpd.service

Étape 3 - Configuration Client de Let's Encrypt (certbot)

Le certificat acme est une application client recommandée par le chiffre d'affaires de Let's pour les systèmes avec accès à la coquille. Il fournit une automatisation sans tracas de l'émission de certificat, de l'installation et du renouvellement.

Vous pouvez télécharger le script certitbot-uto à partir de la page de téléchargement officielle et le mettre sous / USR / SBIN Directory. Utilisez la commande suivante pour le faire.

sudo wget https: // dl.effesser.org / Certbot-Auto -o / USR / SBIN / CERTBOT-AUTO Sudo Chmod A + X / USR / SBIN / CERTBOT-AUTO

Vous devez également installer toute dépendance pour le certificat pour le faire fonctionner. La commande ci-dessous installera les dépendances informatiques sur votre système.

sudo Certbot-Auto --os-packages uniquement

Étape 4 - Créer un certificat de crypte

Maintenant, vous pouvez demander permet de crypter pour délivrer un certificat SSL pour votre domaine. Vous devez exécuter la commande Certbot-Auto pour le serveur Apache comme suit:

Sudo Certbot-Auto - APACH

Cela répertorie tous les hôtes virtuels configurés avec Apache sur le serveur actuel. Sélectionnez le numéro approprié avec la virgule séparée. Voir Capture d'écran ci-dessous:

Le Let's Encrypt commencera le processus de vérification de votre domaine. Assurez-vous que le domaine que vous avez sélectionné est indiqué sur ce serveur via le serveur DNS public.

Sur une vérification réussie, SSL sera émis pour votre domaine. Un fichier de configuration SSL VirtualHost distinct sera créé pour votre domaine.

Veuillez choisir de rediriger ou non le trafic HTTP vers HTTPS:

  • 1: pas de redirection - N'apportez pas d'autres modifications à la configuration du serveur Web.
  • 2: rediriger - Faites en sorte que toutes les demandes redirigent vers l'accès HTTPS sécurisé.

Entrez un certain nombre de votre choix et appuyez sur Entrée. Vous pouvez également le modifier plus tard en modifiant directement les fichiers de configuration.

Une fois la configuration SSL terminée avec succès, vous verrez un message de félicitations sur votre écran.

Étape 5 - Vérifiez le certificat

Le Let's Encrypt SSL a été configuré avec succès pour votre domaine. Ce certificat est délivré pendant 3 mois seulement, vous pouvez le renouveler avant l'expiration.

Vérifions le certificat en accédant à votre site dans un navigateur Web.

Conclusion

Vous avez réussi à sécuriser votre site Web avec un certificat SSL Free Let's Encrypt. Suivez notre prochain tutoriel pour configurer Let's Encrypt Auto SSL Renewal avec Crontab. Les systèmes CentOS 8 auront TLS 1 par défaut.2 et TLS 1.3 activé.