Aman Apache dengan Let's Encrypt Certificate di Rocky Linux

Di panduan kami sebelumnya, kami memandu Anda melalui pemasangan tumpukan lampu di Linux Rocky dan selanjutnya melanjutkan untuk mengkonfigurasi host virtual Apache jika Anda perlu meng -host beberapa situs web di satu server.

Tapi itu tidak hanya berakhir di sana. Keamanan situs web sekarang menjadi salah satu kekhawatiran terbesar di sebagian besar organisasi dan pengguna dalam menghadapi ancaman cyber yang tumbuh. Ada beberapa cara untuk mengamankan situs web Anda. Salah satu cara utama menerapkan beberapa perlindungan dasar terhadap peretas adalah dengan mengenkripsi situs Anda menggunakan SSL/TLS sertifikat.

Sebuah SSL/TLS Sertifikat adalah sertifikat kriptografi yang mengautentikasi identitas situs web Anda dan mengenkripsi data yang dipertukarkan antara browser pengguna dan server web.

Akibatnya, situs Anda beralih dari menggunakan Http protokol yang mengirimkan data dalam teks biasa ke Https (Http aman) mana yang mengenkripsi data. Tanpa enkripsi, peretas dapat dengan mudah mendapatkan informasi rahasia seperti nama pengguna dan kata sandi dengan menguping data yang dipertukarkan antara server web dan browser.

Beberapa waktu yang lalu, Google membuat titik mengingatkan pengguna yang mengunjungi situs yang tidak terenkripsi dengan menempatkan A 'Tidak amanlabel di bar URL. Ini menginginkan pengguna risiko yang terlibat saat menjelajahi situs.

Jika Anda adalah pemilik situs web, Anda tentu tidak ingin menempatkan klien dan pengunjung situs web Anda berisiko memiliki informasi pribadi yang terpapar dengan peretas. Karena alasan inilah menginstal sertifikat SSL di server web Anda adalah langkah mendasar untuk mengamankan situs Anda.

Dalam panduan ini, kami akan menunjukkan cara mengamankan Apache server web di Rocky Linux 8 Menggunakan Lets Encrypt SSL Certificate.

Prasyarat

Agar ini berfungsi, Anda harus menunjuk domain Anda ke alamat IP publik situs web Anda. Oleh karena itu, Anda harus menuju ke host web Anda dan memastikan nama domain menunjuk ke IP dari server web Anda.

Di sini, kami memiliki domain tecmint.info menunjuk ke alamat IP publik dari server virtual kami.

Titik domain ke alamat IP

Langkah 1: Instal Epel Repo di Rocky Linux

Kami memulai dengan memasang paket prasyarat yang akan terbukti bermanfaat di sepanjang jalan. Kami akan menginstal Epel Repositori dan mod_ssl Paket yang merupakan modul keamanan untuk server Apache http yang menyediakan kriptografi yang kuat dengan memanfaatkan SSL/TLS Protokol menggunakan Openssl.

$ sudo dnf instal epel-rilis mod_ssl 

Instal Epel Repo di Rocky Linux

Langkah 2: Instal Certbot di Rocky Linux

Sekarang mari kita instal Certbot - adalah klien yang mengambil sertifikat SSL dari Otoritas Enkripsi Let's dan mengotomatiskan pemasangan dan konfigurasinya. Ini menghilangkan rasa sakit dan keramaian untuk mencapai seluruh proses secara manual.

$ sudo dnf menginstal certbot python3-certbot-apache 

Certbot sekarang sepenuhnya diinstal dan dikonfigurasikan dengan baik.

Langkah 3: Memasang sertifikat SSL untuk Apache di Rocky Linux

Langkah terakhir adalah mengambil dan menginstal Ayo mengenkripsi sertifikat SSL. Untuk mencapai ini, jalankan perintah:

$ sudo certbot --apache 

Ini memicu serangkaian petunjuk. Pertama, Anda akan diminta untuk memberikan alamat email Anda. Selanjutnya, lewati ketentuan layanan di URL yang disediakan dan tekan 'Y' untuk menyetujui persyaratan, dan memukul MEMASUKI.

Selanjutnya, Anda akan ditanya apakah Anda bersedia membagikan alamat email Anda Eff (Electronic Frontier Foundation) yang merupakan mitra pendiri Let's Encrypt.

Dengan membagikan alamat email Anda, Anda akan berlangganan berita, kampanye, dan pembaruan lainnya tentang organisasi. Jika Anda merasa nyaman memberikan alamat email Anda, tekan 'Y', Jika tidak, tekan 'N' dan memukul MEMASUKI.

Prompt berikutnya akan memberikan daftar domain berdasarkan konfigurasi server web Anda dan menanyakan yang mana yang Anda sukai untuk mengaktifkan HTTPS. Anda dapat memilih keduanya '1' atau '2'. Tapi untuk keseragaman, cukup tekan MEMASUKI untuk mengaktifkan https ke semua domain.

CertBot akan menyelesaikan instalasi dan konfigurasi Let's Encrypt dan simpan kunci keamanan di /etc/letsencrypt/live/yourDomain/ jalur.

Instal SSL untuk Apache di Rocky Linux

Jika semuanya berjalan sesuai rencana, Anda akan mendapatkan output yang ditampilkan.

SSL Diaktifkan untuk Apache di Rocky Linux

Langkah 4: Sertifikat SSL Auto-Renew untuk Apache di Rocky Linux

Certbot memberikan skrip untuk memperbarui sertifikat hanya beberapa hari sebelum kedaluwarsa. Anda dapat melakukan lari kering untuk menguji skrip seperti yang ditunjukkan.

$ sudo Certbot Renew-dry-run 

Sekarang, untuk mengotomatiskan pembaruan sertifikat dengan skrip, edit crontab.

$ crontab -e 

Tentukan pekerjaan cron yang ditampilkan dan simpan perubahan.

0 * * * */usr/sbin/certbot-auto renew 

Perbarui SSL untuk Apache di Rocky Linux

Langkah 4: Verifikasi sertifikat SSL Apache di Rocky Linux

Untuk mengonfirmasi bahwa situs Anda dienkripsi, cukup pergilah ke browser Anda dan muat ulang situs web Anda. Kali ini, Anda harus melihat ikon gembok tepat sebelum URL situs web.

Periksa sertifikat Apache SSL

Untuk mengumpulkan detail lebih lanjut, klik ikon dan klik pada 'Sertifikat'Opsi di menu yang muncul.

Periksa Info Sertifikat Apache SSL

Ini mengisi semua detail sertifikat sebagaimana disediakan.

Lihat Info Sertifikat Apache SSL

Anda dapat menguji kekuatan sertifikat Anda dengan menuju ke Tes SSL Labs. Berikan URL atau nama domain situs web dan tekan MEMASUKI.

Anda harus mendapatkan A peringkat seperti yang ditunjukkan di sini.

Periksa peringkat sertifikat SSL

Kesimpulan

Jika Anda telah sampai sejauh ini, maka Anda harus berada dalam posisi untuk mengenkripsi Apache server web menggunakan Ayo mengenkripsi sertifikat SSL dengan memanfaatkan klien Certbot dari EFF.