![YouTube pentru a verifica NFT-urile și vizionarea jocurilor în Metaverse](/f/aeb6cbf8dce4d63ad0bc5ff387c68455.jpg?width=100&height=100)
În ghidul nostru anterior, te-am plimbat prin instalarea stivei LAMP pe Rocky Linux și a continuat în continuare la configurați gazdele virtuale Apache în cazul în care trebuie să găzduiți mai multe site-uri web pe un singur server.
Dar nu se termină doar aici. Securitatea site-urilor web este acum una dintre cele mai mari preocupări pentru majoritatea organizațiilor și utilizatorilor, deopotrivă cu amenințările cibernetice în creștere. Există mai multe moduri de a vă securiza site-ul. Una dintre modalitățile principale de implementare a unei protecții de bază împotriva hackerilor este criptarea site-ului dvs. utilizând un SSL / TLS certificat.
Un SSL / TLS certificate este un certificat criptografic care autentifică identitatea site-ului dvs. web și criptează datele schimbate între browserul unui utilizator și un server web.
De fapt, site-ul dvs. trece de la utilizarea HTTP protocol care trimite date în text simplu către HTTPS (HTTP Secure) care criptează datele. Fără criptare, hackerii pot obține cu ușurință informații confidențiale, cum ar fi numele de utilizator și parolele, ascultând datele schimbate între serverul web și browser.
Cu ceva timp în urmă, Google a făcut un punct de avertiza utilizatorii care vizitează site-uri necriptate prin plasarea unui „Nu este sigur'Din bara URL. Aceasta este de a dori utilizatorii riscului implicat în timpul navigării pe site.
Dacă sunteți proprietarul unui site web, cu siguranță nu ați dori să puneți clienții și vizitatorii site-ului dvs. în pericol ca informațiile lor personale să fie expuse hackerilor. Din acest motiv, instalarea unui certificat SSL pe serverul dvs. web este un pas fundamental către securizarea site-ului dvs.
În acest ghid, vă vom arăta cum să securizați un Apache server web activat Rocky Linux 8 folosind Lets Encrypt Certificate SSL.
Pentru ca acest lucru să funcționeze, trebuie să vă indicați domeniul către adresa IP publică a site-ului dvs. web. Prin urmare, trebuie să vă îndreptați către gazda dvs. web și să vă asigurați că numele domeniului indică adresa IP a serverului dvs. web.
Aici avem domeniul tecmint.info a indicat adresa IP publică a serverului nostru virtual.
Începem prin a instala pachete de condiții prealabile care se vor dovedi benefice pe parcurs. Vom instala fișierul EPEL depozit și mod_ssl pachet care este un modul de securitate pentru serverul HTTP Apache care oferă criptografie puternică prin folosire SSL / TLS protocoale folosind OpenSSL.
$ sudo dnf instalează epel-release mod_ssl.
Să instalăm acum Certbot - este un client care preia certificatul SSL de la autoritatea Let’s Encrypt și automatizează instalarea și configurarea acestuia. Acest lucru elimină durerea și agitația de a realiza întregul proces manual.
$ sudo dnf instalează certbot python3-certbot-apache
Certbot este acum complet instalat și bine configurat.
Ultimul pas este recuperarea și instalarea fișierului Să criptăm certificatul SSL. Pentru a realiza acest lucru, executați comanda:
$ sudo certbot --apache.
Aceasta declanșează o serie de solicitări. În primul rând, vi se va cere să furnizați adresa de e-mail. Apoi, parcurgeți Termenii și condițiile din adresa URL furnizată și apăsați „Y”
pentru a fi de acord cu Termenii și a accesa INTRODUCE.
Apoi, veți fi întrebat dacă sunteți dispus să partajați adresa de e-mail cu EFF (Fundația Electronic Frontier) care este partenerul fondator al Let’s Encrypt.
Partajând adresa dvs. de e-mail, vă veți abona la știri, campanii și alte actualizări despre organizație. Dacă vă simțiți confortabil să furnizați adresa de e-mail, apăsați „Y”
, altfel, apăsați „N”
și a lovit INTRODUCE.
Următoarea solicitare va furniza o listă de domenii pe baza configurației serverului dvs. web și vă va întreba pe care preferați să activați HTTPS. Puteți alege oricare dintre ele '1'
sau '2'
. Dar pentru uniformitate, apăsați pur și simplu INTRODUCE pentru a activa HTTPS pe toate domeniile.
Certbot va finaliza instalarea și configurarea Let’s Encrypt și va salva cheile de securitate în /etc/letsencrypt/live/yourdomain/ cale.
Dacă totul a decurs conform planului, veți obține afișarea rezultatului.
Certbot oferă un script pentru reînnoirea certificatului cu doar câteva zile înainte de expirarea acestuia. Puteți efectua o rulare uscată pentru a testa scriptul așa cum se arată.
$ sudo certbot renew --dry-run.
Acum, pentru a automatiza reînnoirea certificatului de către script, editați crontabul.
$ crontab -e.
Specificați lucrarea cron afișată și salvați modificările.
0 * * * * / usr / sbin / certbot-auto renew.
Pentru a confirma că site-ul dvs. este criptat, pur și simplu accesați browserul și reîncărcați site-ul web. De data aceasta, ar trebui să vedeți o pictogramă de lacăt chiar înainte de adresa URL a site-ului web.
Pentru a aduna mai multe detalii, faceți clic pe pictogramă și faceți clic pe „Certificat’Din meniul care apare.
Acest lucru completează toate detaliile certificatului, așa cum sunt furnizate.
Puteți testa puterea certificatului dvs. mergând la Test SSL Labs. Furnizați adresa URL sau numele domeniului și accesați INTRODUCE.
Ar trebui să primești un A
rating conform indicațiilor de aici.
Dacă ați ajuns până aici, atunci ar trebui să fiți în măsură să vă criptați Apache server web utilizând Să criptăm certificatul SSL prin utilizarea clientului Certbot de la EFF.