!['Masaüstü Küpü' GNOME Uzantısı Artık Tıkla ve Sürükle Deformunu Destekliyor](/f/88275ea9ae7c17121dd22d38fc7bb899.gif?width=100&height=100)
Önceki kılavuzumuzda, sizi LAMP yığınının Rocky Linux'ta kurulumu ve devam etti Apache sanal ana bilgisayarlarını yapılandır tek bir sunucuda birden fazla web sitesi barındırmanız gerekirse.
Ama sadece bununla bitmiyor. Web sitesi güvenliği, artan siber tehditler karşısında çoğu kuruluş ve kullanıcı için en büyük endişelerden biri haline geldi. Web sitenizi güvence altına almanın birkaç yolu vardır. Bilgisayar korsanlarına karşı bazı temel korumaları uygulamanın birincil yollarından biri, sitenizi bir şifre kullanarak şifrelemektir. SSL/TLS sertifika.
Bir SSL/TLS sertifika, web sitenizin kimliğini doğrulayan ve bir kullanıcının tarayıcısı ile bir web sunucusu arasında değiş tokuş edilen verileri şifreleyen bir şifreleme sertifikasıdır.
Gerçekte, siteniz HTTP verileri düz metin olarak gönderen protokol HTTPS (HTTP Güvenli) hangi verileri şifreler. Şifreleme olmadan, bilgisayar korsanları, web sunucusu ve tarayıcı arasında değiş tokuş edilen verileri dinleyerek kullanıcı adları ve şifreler gibi gizli bilgileri kolayca ele geçirebilir.
Bir süre önce Google, şifrelenmemiş siteleri ziyaret eden kullanıcıları "Güvenli değilURL çubuğundaki ' etiketi. Bu, kullanıcıların sitede gezinirken ilgili riskleri istemesidir.
Bir web sitesi sahibiyseniz, kesinlikle müşterilerinizi ve web sitesi ziyaretçilerini kişisel bilgilerinin bilgisayar korsanlarına maruz kalma riskine sokmak istemezsiniz. Bu nedenle, web sunucunuza bir SSL sertifikası yüklemek, sitenizi güvence altına almak için temel bir adımdır.
Bu kılavuzda, size nasıl güvenli hale getirileceğini göstereceğiz. Apaçi web sunucusu açık Kayalık Linux 8 Lets Encrypt SSL Sertifikasını kullanarak.
Bunun çalışması için alan adınızın web sitenizin Genel IP adresini göstermesi gerekir. Bu nedenle, web barındırıcınıza gitmeniz ve alan adının web sunucunuzun IP'sini gösterdiğinden emin olmanız gerekir.
Burada, etki alanımız var tecmint.info sanal sunucumuzun genel IP adresini işaret etti.
Yol boyunca faydalı olacak önkoşul paketleri kurarak başlıyoruz. biz kuracağız EPEL depo ve mod_ssl yararlanarak güçlü şifreleme sağlayan Apache HTTP sunucusu için bir güvenlik modülü olan paket SSL/TLS kullanan protokoller OpenSSL.
$ sudo dnf epel yayın mod_ssl'yi kurun.
Şimdi yükleyelim sertifika robotu – Let's Encrypt yetkilisinden SSL sertifikasını alan ve kurulumunu ve yapılandırmasını otomatikleştiren bir istemcidir. Bu, tüm süreci manuel olarak gerçekleştirmenin acısını ve telaşını ortadan kaldırır.
$ sudo dnf certbot'u kurun python3-certbot-apache
Certbot artık tam olarak kurulmuş ve iyi yapılandırılmıştır.
Son adım, geri almak ve yüklemektir. SSL Sertifikasını Şifreleyelim. Bunu başarmak için şu komutu çalıştırın:
$ sudo sertifika botu --apache.
Bu, bir dizi uyarıyı başlatır. İlk olarak, e-posta adresinizi vermeniz istenecektir. Ardından, sağlanan URL'deki Hizmet Şartları'na göz atın ve 'E'
Şartları kabul etmek ve GİRMEK.
Ardından, e-posta adresinizi sizinle paylaşmak isteyip istemediğiniz sorulacaktır. EFF (Elektronik Sınır Vakfı) Let's Encrypt'in kurucu ortağıdır.
E-posta adresinizi paylaşarak, organizasyonla ilgili haberlere, kampanyalara ve diğer güncellemelere abone olacaksınız. E-posta adresinizi vermek konusunda rahatsanız, 'E'
, aksi takdirde, basın 'N'
ve vur GİRMEK.
Sonraki istem, web sunucusu yapılandırmanıza dayalı olarak bir etki alanı listesi sağlayacak ve hangisinde HTTPS'yi etkinleştirmeyi tercih ettiğinizi soracaktır. ikisinden birini seçebilirsiniz '1'
veya '2'
. Ancak tekdüzelik için, sadece GİRMEK HTTPS'yi tüm etki alanlarına etkinleştirmek için.
Certbot, Let's Encrypt'in kurulumunu ve yapılandırmasını tamamlayacak ve güvenlik anahtarlarını /etc/letsencrypt/live/yourdomain/ yol.
Her şey plana göre gittiyse, görüntülenen çıktıyı alacaksınız.
sertifika robotu sona ermesinden sadece birkaç gün önce sertifikayı yenilemek için bir komut dosyası sağlar. Komut dosyasını gösterildiği gibi test etmek için bir kuru çalıştırma gerçekleştirebilirsiniz.
$ sudo certbot yenileme --dry-run.
Şimdi, sertifikanın komut dosyası tarafından yenilenmesini otomatikleştirmek için crontab'ı düzenleyin.
$ crontab -e.
Gösterilen cron işini belirtin ve değişiklikleri kaydedin.
0 * * * * /usr/sbin/certbot-otomatik yenileme.
Sitenizin şifrelendiğini onaylamak için tarayıcınıza gidin ve web sitenizi yeniden yükleyin. Bu sefer, web sitesinin URL'sinden hemen önce bir asma kilit simgesi görmelisiniz.
Daha fazla ayrıntı toplamak için simgeye tıklayın ve 'sertifika' seçeneği beliren menüde.
Bu, sertifikanın tüm ayrıntılarını sağlanan şekilde doldurur.
adresine giderek sertifikanızın gücünü test edebilirsiniz. SSL Laboratuvarları Testi. Web sitesinin URL'sini veya alan adını sağlayın ve GİRMEK.
bir almalısın A
burada belirtildiği gibi derecelendirin.
Buraya kadar geldiyseniz, o zaman şifrenizi şifreleyecek konumda olmalısınız. Apaçi kullanarak web sunucusu SSL Sertifikasını Şifreleyelim EFF'den Certbot istemcisinden yararlanarak.