Tutoriales

Asegure Apache con Lets Encrypt SSL Certificate en CentOS 8

Asegurar su servidor web es siempre uno de los factores clave a considerar antes de poner en marcha su sitio web. Un certificado de seguridad es fundamental para proteger el tráfico enviado desde los navegadores web a los servidores web e inspira a los usuarios a intercambiar datos con su sitio web con pleno conocimiento de que el tráfico enviado está protegido.

En la mayoría de los casos, los certificados de seguridad se pagan y se renuevan anualmente. Vamos a cifrarlo Certificate es una autoridad de certificación gratuita, abierta y automatizada que puede utilizar para cifrar su sitio. El certificado caduca después de cada 90 Días y se renueva automáticamente de forma totalmente gratuita.

Lectura recomendada: Cómo proteger Nginx con Let’s Encrypt en CentOS 8

En este artículo, le mostraremos cómo usar el Encriptemos el certificado con Certbot Para el apache Servidor web y superior configuran el certificado para que se renueve automáticamente CentOS 8.

requisitos

Antes de comenzar, asegúrese de tener lo siguiente:

1. Una instancia del servidor CentOS 8 con el servidor web Apache HTTP instalado y en ejecución. Puede confirmar que su servidor web Apache está funcionando.

$ sudo dnf install httpd
$ sudo systemctl status httpd
Verifique el estado del servidor web Apache

2. A Nombre de dominio completo (FQDN), que apunta a la dirección IP pública de su servidor web en su proveedor de alojamiento web DNS. Para esta guía utilizamos linuxtechwhiz.info apunta a la IP del servidor 34.67.63.136.

Dominio Un registro que apunta a la dirección IP del servidor
Dominio Un registro que apunta a la dirección IP del servidor

Paso 1. Instale Certbot en CentOS 8

Certbot es un cliente que automatiza la instalación del certificado de seguridad. Obtiene el certificado de Encriptemos la autoridad y lo pone a disposición en su servidor web sin gran esfuerzo.

Certbot es absolutamente gratis y te permite instalar el certificado de forma interactiva generando instrucciones basadas en la configuración de tu servidor web.

Antes de descargar el certbotprimero instale los paquetes necesarios para configurar una conexión cifrada.

Empezaremos instalando el EPEL Repositorio que proporciona paquetes adicionales de alta calidad para sistemas basados ​​en RHEL:

$ sudo dnf install epel-release

A continuación, instale el mod_ssl y abierto Paquetes.

$ sudo dnf install mod_ssl openssl
Instalar Mod_SSL en CentOS 8
Instalar Mod_SSL en CentOS 8

Una vez instaladas todas las dependencias, instale Certbot y el apache Módulo para Certbot.

$ sudo dnf install certbot python3-certbot-apache
Instalar Certbot en CentOS
Instalar Certbot en CentOS

El comando se instala Certbot, el módulo de Apache para Certboty otras dependencias.

Paso 2: cree un host virtual Apache

El siguiente paso es crear un archivo de hosts virtuales para nuestro dominio: linuxtechwhiz.info. Comience creando la raíz del documento donde colocará sus archivos HTML.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

Crea una prueba index.html Archivo como se muestra.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

A continuación, cree un archivo de hosts virtuales como se muestra.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

Adjunte la configuración a continuación.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

Guardar y cerrar.

Asigne los permisos a la raíz del documento como se muestra.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

Para que los cambios surtan efecto, reinicie el servicio Apache.

$ sudo systemctl restart httpd

Paso 3: Instale el certificado SSL Let’s Encrypt en CentOS 8

Ahora corre certbot como se muestra para comenzar a instalar el Encriptemos el certificado.

$ sudo certbot --apache -d domain.com

En nuestro caso este será:

$ sudo certbot --apache -d linuxtechwhiz.info

El comando lo guiará a través de una serie de indicaciones para que pueda configurar Lets Encrypt para su dominio. Asegúrese de proporcionar su dirección de correo electrónico, aceptar los términos de uso y proporcionar los nombres de dominio que desea utilizar para el protocolo HTTPS, que es la versión encriptada de HTTP.

Cifremos la instalación de la certificación SSL en el dominio.
Cifremos la instalación de la certificación SSL en el dominio.
Encriptemos la información de certificación SSL
Encriptemos la información de certificación SSL

Si todo salió bien, debería terminar con un mensaje de felicitación informándole que su sitio también fue respaldado. Encriptemos el certificado. También se muestra la validez de su certificado, generalmente después 90 Días después de su uso.

Ahora regrese a su archivo de hosts virtuales y agregue las siguientes líneas de configuración.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Guardar y cerrar.

La configuración final del host virtual Apache se parece a esto:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

Reinicie Apache nuevamente.

$ sudo systemctl restart httpd

Paso 4: Verifique el certificado SSL Let’s Encrypt

Para comprobar que todo está funcionando, inicie su navegador y visite la dirección IP de su servidor. Ahora debería ver un símbolo de candado al principio de la URL.

Verifique el certificado SSL Let's Encrypt
Verifique el certificado SSL Let’s Encrypt

Para obtener más información, haga clic en el candado Icono y haga clic en ‘certificado‘en el menú desplegable que aparece.

Compruebe el certificado SSL Let's Encrypt
Compruebe el certificado SSL Let’s Encrypt

Los detalles del certificado se mostrarán en la siguiente ventana emergente.

Encriptemos la información del certificado SSL
Encriptemos la información del certificado SSL

También puede probar su servidor en https://www.ssllabs.com/ssltest/ y tu lado debería ser uno. recibir ‘A’ Clase como se muestra.

Verifique la calificación del certificado SSL de Let's Encrypt
Verifique la calificación del certificado SSL de Let’s Encrypt

Paso 5: Renovación automática del certificado SSL Let’s Encrypt

Vamos a cifrarlo solo se aplica a 90 solo dias. Por lo general, el proceso de renovación lo maneja el certbot Paquete que agrega un script de renovación /etc/cron.d Directorio. El script se ejecuta dos veces al día y renueva automáticamente cada certificado dentro de 30 Días después de la expiración.

Para probar el proceso de renovación automática, haga una prueba con. por certbot.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Si no hubo ningún error, significa que está listo para comenzar.

Eso nos lleva al final de esta guía. En esta guía le mostramos cómo certbot instalar y configurar Encriptemos el certificado en un servidor web Apache que se ejecuta en uno CentOS 8 Sistema.

Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:

TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros de Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o buscar en los miles de artículos publicados disponibles GRATIS para todos.

Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.

Apoyanos

Agradecemos su apoyo sin fin.

.

LEER  Xerror: una herramienta de penetración automatizada

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba