Fedora

Cómo configurar Vamos SSL con Apache en Fedora

Cómo configurar Vamos SSL con Apache en Fedora

Let's CiCrypt es una autoridad de certificado sin fines de lucro (CA) administrada por el Grupo de Investigación de Seguridad de Internet. Proporciona certificados SSL gratuitos para sus dominios para asegurar datos en la capa de transporte. Este tutorial lo ayudará a instalar y asegurar Apache con Let's Cifrar en el sistema Fedora.

Requisitos previos

  • Ejecución del sistema Fedora con acceso de shell
  • Un dominio/subdominio apuntó a la dirección IP del servidor a través del servidor Public DNS. Para este tutorial, usamos webhost.tecadmin.neto.

Paso 1 - Instale Apache

En primer lugar, instale el servidor web de Apache en su sistema Fedora. Los repositorios de paquete predeterminados contienen paquetes Apache. Puede instalarlos directamente usando el siguiente comando:

sudo dnf install httpd httpd-tools mod_ssl
  • Cómo instalar la lámpara en Fedora

Paso 2: crear virtualhost en Apache

Para este tutorial, he creado un índice.Archivo HTML en la raíz del documento predeterminado. Del mismo modo, puede colocar su aplicación debajo de la raíz del documento de su dominio.

sudo eco "
Bienvenido a Secure Tecadmin.neto
">/var/www/html/index.html

Después de eso, cree un archivo de configuración VirtualHost vinculante con el puerto 80.

sudo vim/etc/httpd/conf.d/webhost.tecadmin.neto.confusión
ServerAdmin [email protected] servername webhost.tecadmin.net documentroot/var/www/html deslowoverride todo
12345678 ServerAdmin [email protected] servername webhost.tecadmin.net documentroot/var/www/html Permateverride todo

Guardar y cerrar el archivo de configuración. Luego reinicie el servicio Apache para volver a cargar el archivo de configuración.

sudo systemctl reiniciar httpd

Paso 3 - Configuración de Let's Cifrypt (CertBot) Cliente

CertBot ACME es una aplicación cliente recomendada por Let's Cifryp para sistemas con Shell Access. Proporciona automatización sin problemas de emisión de certificados, instalación y renovación.

Puede instalar el paquete CERTBOT junto con el complemento CERTBOT para Apache usando el siguiente comando:

sudo dnf instalar python3-certbot-apache

El comando arriba agregará certbot utilidad en su sistema. Ejecute el siguiente comando para obtener más ayuda sobre el comando certbot.

sudo certbot -h todos

Paso 4 - Crear Certificado Cifrar Vamos

Ahora, puede solicitar vamos a emitir un certificado SSL para su dominio. Debe ejecutar el comando CERTBOT para el servidor Apache como siguiente:

sudo certbot -apache

Esto enumerará todos los hosts virtuales configurados con Apache en el servidor actual. Seleccione el número apropiado con la coma separada. Ver a continuación captura de pantalla:

Vamos a encrypt comenzará el proceso de verificación para su dominio. Asegúrese de que el dominio que seleccionó apunte a este servidor a través del servidor DNS público.

En una verificación exitosa, SSL se emitirá para su dominio. Se creará un archivo de configuración SSL VirtualHost separado para su dominio.

Elija si redirige o no el tráfico HTTP a HTTPS:

  • 1: Sin redirección - No hacer más cambios en la configuración del servidor web.
  • 2: redirigir - Hacer que todas las solicitudes redirigan para asegurar el acceso HTTPS.

Ingrese una cantidad de su elección y presione Entrar. También puede cambiarlo más tarde editando directamente archivos de configuración.

Una vez que la configuración SSL se complete con éxito, verá un mensaje de felicitación en su pantalla.

Paso 5 - Verificar el certificado

El SSL en cifrado se ha configurado con éxito para su dominio. Este certificado se emite solo por 3 meses, puede renovarlo antes de vencer.

Verifiquemos el certificado accediendo a su sitio en un navegador web.

Conclusión

Ha asegurado con éxito su sitio web con el certificado SSL de Let's CIRRY FRATIS. Siga nuestro próximo tutorial para configurar Let's Cifrypt Auto SSL Renewal con Crontab. Los sistemas Fedora tendrán TLS 1 predeterminado.2 y TLS 1.3 habilitados.