Sécuriser Apache avec Let's Encrypt Certificate sur Rocky Linux

Dans notre guide précédent, nous vous avons parcouru l'installation de la pile de lampe sur Rocky Linux et avons en outre conçu les hôtes virtuels Apache au cas où vous auriez besoin d'héberger plusieurs sites Web sur un seul serveur.

Mais ça ne s'arrête pas là. La sécurité du site Web est désormais l'une des plus grandes préoccupations dans la plupart des organisations et des utilisateurs face à des cyber-menaces croissantes. Il existe plusieurs façons de sécuriser votre site Web. L'un des principaux moyens de mettre en œuvre une protection de base contre les pirates SSL / TLS certificat.

Un SSL / TLS Le certificat est un certificat cryptographique qui authentifie l'identité de votre site Web et crypte les données échangées entre le navigateur d'un utilisateur et un serveur Web.

En effet, votre site passe de l'utilisation du Http protocole qui envoie des données en texte brut à Https (Http sécurisé) qui crypte les données. Sans cryptage, les pirates peuvent facilement obtenir des informations confidentielles telles que les noms d'utilisateur et les mots de passe en écoutant les données échangées entre le serveur Web et le navigateur.

Il y a quelque temps, Google a tenté d'alerter les utilisateurs visitant des sites non cryptés en plaçant un 'Pas sécurisé`` étiqueter sur la barre d'URL. Il s'agit de vouloir des utilisateurs du risque impliqué lors de la navigation sur le site.

Si vous êtes propriétaire d'un site Web, vous ne voudriez certainement pas mettre vos clients et vos visiteurs au site Web au risque de faire exposer leurs informations personnelles aux pirates. C'est pour cette raison que l'installation d'un certificat SSL sur votre serveur Web est une étape fondamentale vers la sécurisation de votre site.

Dans ce guide, nous vous montrerons comment sécuriser un Apache serveur Web sur Rocky Linux 8 Utilisation du certificat SSL de Lets Encrypt.

Conditions préalables

Pour que cela fonctionne, vous devez faire pointer votre domaine vers l'adresse IP publique de votre site Web. Par conséquent, vous devez vous diriger vers votre hébergeur et vous assurer que le nom de domaine pointe vers l'IP de votre serveur Web.

Ici, nous avons le domaine Tecmint.Info pointé vers l'adresse IP publique de notre serveur virtuel.

Points de domaine vers l'adresse IP

Étape 1: Installez EPEL Repo dans Rocky Linux

Nous commençons par installer des packages préalables qui s'avéreront bénéfiques en cours de route. Nous allons installer le Epel référentiel et le mod_ssl Package qui est un module de sécurité pour le serveur HTTP Apache qui fournit une cryptographie solide en tirant parti SSL / TLS protocoles utilisant OpenSSL.

$ sudo dnf installer ePEL-Release mod_ssl 

Installez EPEL Repo dans Rocky Linux

Étape 2: Installez certbot dans Rocky Linux

Installons maintenant Certbot - est un client qui récupère le certificat SSL de l'autorité Let's Encrypt et automatise son installation et sa configuration. Cela élimine la douleur et l'agitation de la réalisation manuelle de l'ensemble.

$ sudo dnf installer certbot python3-certbot-apache 

Certbot est désormais entièrement installé et bien configuré.

Étape 3: Installation d'un certificat SSL pour Apache dans Rocky Linux

La dernière étape consiste à récupérer et à installer le Certificat SSL de crypte. Pour y parvenir, exécutez la commande:

$ sudo Certbot - APACH 

Cela déclenche une série d'invites. Tout d'abord, vous devrez fournir votre adresse e-mail. Ensuite, parcourez les conditions d'utilisation dans l'URL fournie et appuyez sur 'Y' Pour être d'accord avec les conditions et frapper ENTRER.

Ensuite, il vous sera demandé si vous êtes prêt à partager votre adresse e-mail avec Effesser (Fondation de frontière électronique) qui est le partenaire fondateur de Let's Encrypt.

En partageant votre adresse e-mail, vous vous abonnerez à des nouvelles, des campagnes et d'autres mises à jour sur l'organisation. Si vous êtes à l'aise de fournir votre adresse e-mail, appuyez sur 'Y', Sinon, appuyez sur 'N' et frapper ENTRER.

L'invite suivante fournira une liste de domaines en fonction de la configuration de votre serveur Web et vous demandera celui que vous préférez pour activer les HTTP. Vous pouvez choisir soit '1' ou '2'. Mais pour l'uniformité, appuyez simplement sur ENTRER Pour activer HTTPS à tous les domaines.

CERTBOT finalisera l'installation et la configuration de Let's Encrypt et enregistre les clés de sécurité dans le / etc / lesencrypt / live / yourDomain / chemin.

Installez SSL pour Apache dans Rocky Linux

Si tout se passait comme prévu, vous obtiendrez la sortie affichée.

SSL activé pour Apache dans Rocky Linux

Étape 4: Certificat SSL de renouvellement automatique pour Apache dans Rocky Linux

Certbot Fournit un script pour renouveler le certificat quelques jours avant son expiration. Vous pouvez effectuer une course à sec pour tester le script comme indiqué.

$ sudo Certbot Renew - rythme-run 

Maintenant, pour automatiser le renouvellement du certificat par le script, modifiez le crontab.

$ crontab -e 

Spécifiez le travail cron illustré et enregistrez les modifications.

0 * * * * / usr / sbin / Certbot-Auto Renew 

Renouveler SSL pour Apache sur Rocky Linux

Étape 4: Vérifiez le certificat APache SSL en Rocky Linux

Pour confirmer que votre site est crypté, rendez-vous simplement sur votre navigateur et rechargez votre site Web. Cette fois-ci, vous devriez voir une icône de cadenas juste avant l'URL du site Web.

Vérifiez le certificat APACHE SSL

Pour recueillir plus de détails, cliquez sur l'icône et cliquez sur le 'Certificat'Option dans le menu qui apparaît.

Vérifiez les informations sur le certificat SSL Apache

Cela remplit tous les détails du certificat tels que fournis.

Afficher les informations sur le certificat SSL Apache SSL

Vous pouvez tester la force de votre certificat en vous dirigeant vers le Test des laboratoires SSL. Fournir l'URL ou le nom de domaine du site Web et frapper ENTRER.

Tu devrais obtenir un UN note comme indiqué ici.

Vérifier la cote de certificat SSL

Conclusion

Si vous êtes venu si loin, vous devriez être en mesure de crypter votre Apache serveur Web à l'aide du Certificat SSL de crypte en tirant parti du client de certificat de l'EFF.