Cara Mengatur Mari Enkripsi SSL Dengan Apache di Fedora

Let's Encrypt adalah Otoritas Sertifikat Nirlaba (CA) yang dikelola oleh Internet Security Research Group. Ini menyediakan sertifikat SSL gratis untuk domain Anda untuk mengamankan data pada lapisan transportasi. Tutorial ini akan membantu Anda menginstal dan mengamankan Apache dengan Let's Encrypt pada sistem Fedora.

Prasyarat

• Menjalankan sistem fedora dengan akses shell
• Domain/sub domain menunjuk ke alamat IP server melalui server DNS publik. Untuk tutorial ini, kami menggunakan webhost.tecadmin.bersih.

Langkah 1 - Instal Apache

Pertama -tama, pasang server web apache di sistem fedora Anda. Repositori paket default berisi paket apache. Anda dapat secara langsung menginstalnya menggunakan perintah berikut:

sudo dnf menginstal httpd httpd-tools mod_ssl  

• Cara memasang lampu di fedora

Langkah 2 - Buat VirtualHost di Apache

Untuk tutorial ini, saya telah membuat indeks.file html di bawah root dokumen default. Demikian pula, Anda dapat menempatkan aplikasi Anda di bawah akar dokumen domain Anda.

sudo echo "
Selamat datang di tecadmin aman.bersih
">/var/www/html/index.html  

Setelah itu, buat file konfigurasi virtualhost mengikat dengan port 80.

sudo vim/etc/httpd/conf.d/webhost.tecadmin.bersih.conf  

Simpan dan tutup file konfigurasi. Kemudian restart layanan Apache untuk memuat ulang file konfigurasi.

sudo systemctl restart httpd  

Langkah 3 - Klien Setup Let's Encrypt (Certbot)

Certbot ACME adalah aplikasi klien yang direkomendasikan oleh Let's Encrypt for Systems With Shell Access. Ini memberikan otomatisasi penerbitan sertifikat, pemasangan, dan pembaruan yang bebas repot.

Anda dapat menginstal Paket Certbot bersama dengan Plugin Certbot untuk Apache menggunakan perintah berikut:

sudo dnf menginstal python3-certbot-apache  

Perintah di atas akan menambahkan certbot utilitas di sistem Anda. Jalankan perintah di bawah ini untuk mendapatkan lebih banyak bantuan tentang perintah certbot.

sudo certbot -h semua  

Langkah 4 - Buat Sertifikat Enkripsi Mari kita

Sekarang, Anda dapat meminta ayat untuk mengeluarkan sertifikat SSL untuk domain Anda. Anda perlu menjalankan perintah certbot untuk server Apache sebagai berikut:

Sudo Certbot --Pache  

Ini akan mencantumkan semua host virtual yang dikonfigurasi dengan Apache di server saat ini. Pilih nomor yang sesuai dengan koma terpisah. Lihat di bawah tangkapan layar:

Mari Enkripsi Akan Memulai Proses Verifikasi untuk Domain Anda. Pastikan domain yang Anda pilih diarahkan ke server ini melalui server DNS publik.

Pada verifikasi yang berhasil, SSL akan dikeluarkan untuk domain Anda. File konfigurasi SSL VirtualHost terpisah akan dibuat untuk domain Anda.

Pilih apakah akan mengarahkan kembali lalu lintas HTTP ke https:

• 1: Tidak ada pengalihan - Tidak membuat perubahan lebih lanjut pada konfigurasi server web.
• 2: Redirect - Membuat semua permintaan mengalihkan untuk mengamankan akses https.

Masukkan sejumlah pilihan Anda dan tekan Enter. Anda juga dapat mengubahnya terbaru dengan langsung mengedit file konfigurasi.

Setelah konfigurasi SSL berhasil diselesaikan, Anda akan melihat pesan ucapan selamat di layar Anda.

Langkah 5 - Verifikasi Sertifikat

Let's Encrypt SSL telah berhasil dikonfigurasi untuk domain Anda. Sertifikat ini dikeluarkan hanya selama 3 bulan, Anda dapat memperbaruinya sebelum kedaluwarsa.

Mari kita periksa sertifikat dengan mengakses situs Anda di browser web.

Kesimpulan

Anda telah berhasil mengamankan situs web Anda dengan Sertifikat SSL Let's Gratis. Ikuti tutorial kami berikutnya untuk menyiapkan pembaruan SSL Auto SSL dengan crontab. Sistem Fedora akan memiliki TLS 1 default.2 dan tls 1.3 diaktifkan.