Cómo configurar Vamos SSL con Apache en Centos 8

Cómo configurar Vamos SSL con Apache en Centos 8

Vamos a cifrar es la Autoridad de Certificado (CA), que proporciona certificados SSL gratuitos para sus dominios para asegurar datos sobre la capa de transporte. Este tutorial lo ayudará a instalar y asegurar Apache con un certificado SSL gratuito emitido por Let's Cintpt.

Requisitos previos

  • Ejecutando la máquina Centos 8 con acceso a la concha
  • Siga los pasos de configuración del servidor inicial para la máquina recién instalada
  • Un dominio/subdominio apuntó a la dirección IP del servidor a través del servidor Public DNS. Para este tutorial, usamos webhost.tecadmin.neto.

Paso 1 - Instale Apache

En primer lugar, instale el servidor Apache en su máquina Centos 8. Los paquetes Apache están disponibles bajo los repositorios predeterminados.

sudo dnf install httpd httpd-tools mod_ssl 
  • Cómo instalar Apache en Centos 8
  • Cómo instalar Apache/PHP-FPM en Centos 8

Paso 2 - Crear virtualhost con el puerto 80

Para este tutorial, he creado un índice.Archivo HTML en la raíz del documento predeterminado. Del mismo modo, puede colocar su aplicación debajo de la raíz del documento de su dominio.

sudo eco "

Bienvenido a Secure Tecadmin.neto

">/var/www/html/index.html

Después de eso, cree un archivo de configuración VirtualHost vinculante con el puerto 80.

sudo vim/etc/httpd/conf.d/webhost.tecadmin.neto.confusión 
ServerAdmin [email protected] servername webhost.tecadmin.net documentroot/var/www/html
12345 ServerAdmin [email protected] servername webhost.tecadmin.net documentroot/var/www/html

Guarde y cierre el archivo. Reiniciar el servicio Apache para recargar la configuración.

sudo systemctl reiniciar httpd.servicio 

Paso 3 - Configuración de Let's Cifrypt (CertBot) Cliente

El CertBot ACME es una aplicación cliente recomendada por Let's Cifryp para sistemas con Shell Access. Proporciona automatización sin problemas de la emisión, instalación y renovación del certificado.

Puede descargar el script CertBot-Auto de la página de descarga oficial y colocarlo en el directorio /usr /sbin. Use el siguiente comando para hacerlo.

sudo wget https: // dl.efectivo.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto 

También debe instalar toda dependencia para el certbot para que funcione. El siguiente comando instalará dependencias en su sistema.

sudo certbot-auto --s-paquetes solo 

Paso 4 - Crear Certificado Cifrar Vamos

Ahora, puede solicitar que encriptemos para emitir un certificado SSL para su dominio. Debe ejecutar el comando CertBot-Auto para Apache Server como lo siguiente:

sudo certbot-auto-apache 

Esto enumerará todos los hosts virtuales configurados con Apache en el servidor actual. Seleccione el número apropiado con la coma separada. Ver a continuación captura de pantalla:

Let's CiCrypt comenzará el proceso de verificación para su dominio. Asegúrese de que el dominio que seleccionó apunte a este servidor a través del servidor DNS público.

En una verificación exitosa, SSL se emitirá para su dominio. Se creará un archivo de configuración SSL VirtualHost separado para su dominio.

Elija si redirige o no el tráfico HTTP a HTTPS:

  • 1: Sin redirección - No hacer más cambios en la configuración del servidor web.
  • 2: redirigir - Hacer que todas las solicitudes redirigan para asegurar el acceso HTTPS.

Ingrese una cantidad de su elección y presione Entrar. También puede cambiarlo más tarde editando directamente archivos de configuración.

Una vez que la configuración SSL se complete con éxito, verá un mensaje de felicitación en su pantalla.

Paso 5 - Verificar el certificado

El SSL en cifrado se ha configurado con éxito para su dominio. Este certificado se emite solo por 3 meses, puede renovarlo antes de vencer.

Verifiquemos el certificado accediendo a su sitio en un navegador web.

Conclusión

Ha asegurado con éxito su sitio web con el certificado SSL de Let's CIRRY FRATIS. Siga nuestro próximo tutorial para configurar Let's Cifrypt Auto SSL Renewal con Crontab. Los sistemas CentOS 8 tendrán TLS 1 predeterminado.2 y TLS 1.3 habilitados.