En nuestra guía anterior, lo guiamos a través de la instalación de la pila LAMP en Rocky Linux y luego comenzamos a configurar los hosts virtuales Apache en caso de que necesite alojar varios sitios web en un solo servidor.
Pero no acaba ahí. La seguridad del sitio web es una preocupación importante para la mayoría de las empresas y los usuarios hoy en día frente a las crecientes amenazas cibernéticas. Hay varias formas de proteger su sitio web. Una de las formas más importantes de implementar la protección básica contra los piratas informáticos es utilizar un SSL / TLS Certificado.
A SSL / TLS El certificado es un certificado criptográfico que autentica la identidad de su sitio web y cifra los datos intercambiados entre el navegador de un usuario y un servidor web.
De hecho, su sitio web está pasando de usar la HTTP Protocolo que muestra datos en texto plano. envía HTTPS (HTTP seguro) cifra los datos. Sin cifrado, los piratas informáticos pueden acceder fácilmente a información confidencial, como nombres de usuario y contraseñas, escuchando a escondidas el intercambio de datos entre el servidor web y el navegador.
Hace algún tiempo, Google informó a los usuarios que visitan sitios web no cifrados de esto agregando un «No estoy seguro‘Etiqueta en la barra de URL. Esto es para eliminar a los usuarios del riesgo mientras navegan por el sitio.
Si usted es propietario de un sitio web, ciertamente no desea exponer a sus clientes y visitantes del sitio web al riesgo de que su información personal esté expuesta a piratas informáticos. Por esta razón, instalar un certificado SSL en su servidor web es un paso fundamental para proteger su sitio.
En esta guía le mostraremos cómo utilizar un apache Servidor web Rocky Linux 8 con el certificado Lets Encrypt SSL.
requisitos
Para que esto funcione, su dominio debe apuntar a la dirección IP pública de su sitio web. Por lo tanto, debe ir a su servidor web y asegurarse de que el nombre de dominio apunte a la IP de su servidor web.
Aquí tenemos el dominio tecmint.info referenciado a la dirección IP pública de nuestro servidor virtual.
Paso 1: Instale EPEL Repo en Rocky Linux
Comenzaremos instalando paquetes de requisitos previos que serán útiles en el camino. Instalamos el EPEL Repositorio y el mod_ssl Paquete que es un módulo de seguridad para el servidor HTTP Apache que proporciona criptografía sólida mediante el uso de SSL / TLS Registros con OpenSSL.
$ sudo dnf install epel-release mod_ssl
Paso 2: Instale Certbot en Rocky Linux
Instalemos ahora Certbot – es un cliente que recupera el certificado SSL de la autoridad Let’s Encrypt y automatiza su instalación y configuración. Esto elimina la molestia y la molestia de realizar todo el proceso manualmente.
$ sudo dnf install certbot python3-certbot-apache
Certbot ahora está completamente instalado y bien configurado.
Paso 3: Instale un certificado SSL para Apache en Rocky Linux
El último paso es obtener e instalar el Encriptemos el certificado SSL. Para hacer esto, ejecute el comando:
$ sudo certbot --apache
Esto desencadena una serie de indicaciones. Primero debe proporcionar su dirección de correo electrónico. A continuación, desplácese por los Términos de uso en la URL indicada y presione 'Y' aceptar los términos y presionar INGRESAR.
A continuación, se le preguntará si desea compartir su dirección de correo electrónico. EFF (Fundación Frontera Electrónica), socio fundador de Let’s Encrypt.
Al compartir su dirección de correo electrónico, se suscribe a noticias, campañas y otras actualizaciones sobre la organización. Si desea proporcionar su dirección de correo electrónico, presione 'Y', de lo contrario presione 'N' y golpea INGRESAR.
El siguiente mensaje mostrará una lista de dominios según la configuración de su servidor web y le preguntará cuál prefiere para habilitar HTTPS. Puedes elegir entre '1' o '2'. Pero para mantener la coherencia, simplemente presione INGRESAR para habilitar HTTPS para todos los dominios.
Certbot completa la instalación y configuración de Let’s Encrypt y guarda las claves de seguridad en el / etc / letsencrypt / live / tudominio / Sendero.
Si todo salió de acuerdo con el plan, se mostrará el resultado.
Paso 4: renueve automáticamente el certificado SSL para Apache en Rocky Linux
Certbot proporciona un script para renovar el certificado unos días antes de que caduque. Puede realizar una ejecución de prueba para probar el script como se muestra.
$ sudo certbot renew --dry-run
Para automatizar la renovación del certificado por el script, edite crontab.
$ crontab -e
Ingrese el trabajo cron mostrado y guarde los cambios.
0 * * * * /usr/sbin/certbot-auto renew
Paso 4: Verifique el certificado SSL de Apache en Rocky Linux
Para confirmar que su sitio web está encriptado, simplemente vaya a su navegador y vuelva a cargar su sitio web. Esta vez debería ver un icono de candado justo delante de la URL del sitio web.
Para obtener más información, haga clic en el icono y luego en el ‘certificado“En el menú mostrado.
Esto completará todos los detalles del certificado como se indica.
Puede probar la solidez de su certificado yendo a la Prueba de SSL Labs. Ingrese la URL o el nombre de dominio del sitio web y haga clic en INGRESAR.
Usted debe obtener una A Calificación como se indica aquí.
graduación
Cuando hayas llegado hasta aquí, deberías poder hacer tu apache Servidor web con Encriptemos el certificado SSL utilizando el cliente Certbot de EFF.
Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:
TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros sobre Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o buscar en los miles de artículos publicados disponibles GRATIS para todos.
Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.
Agradecemos su apoyo sin fin.
.
