Asegure Apache con Let's Cifrar Certificado en Rocky Linux
- 3056
- 237
- Alejandro Duran
En nuestra guía anterior, lo guiamos a través de la instalación de la pila de lámparas en Rocky Linux y procedimos a configurar los hosts virtuales Apache en caso de que necesite alojar múltiples sitios web en un solo servidor.
Pero no solo termina ahí. La seguridad del sitio web es ahora una de las mayores preocupaciones en la mayoría de las organizaciones y usuarios de las crecientes amenazas cibernéticas. Hay varias formas de asegurar su sitio web. Una de las principales formas de implementar una protección básica contra los piratas informáticos es cifrar su sitio utilizando un SSL/TLS certificado.
Un SSL/TLS El certificado es un certificado criptográfico que autentica la identidad de su sitio web y cifra los datos intercambiados entre el navegador de un usuario y un servidor web.
En efecto, su sitio cambia de usar el Http Protocolo que envía datos en texto plano a Https (Http seguro) que cifra los datos. Sin cifrado, los piratas informáticos pueden obtener fácilmente información confidencial, como los nombres de usuario y las contraseñas, al agotar los datos intercambiados entre el servidor web y el navegador.
Hace un tiempo, Google se propuso alertar a los usuarios que visitaron sitios no certificados colocando un 'No es seguro'Etiqueta en la barra de URL. Esto es para querer que los usuarios del riesgo involucren mientras navegan por el sitio.
Si es propietario de un sitio web, ciertamente no querría poner a sus clientes y visitantes del sitio web en riesgo de tener su información personal expuesta a los hackers. Es por esta razón que instalar un certificado SSL en su servidor web es un paso fundamental para asegurar su sitio.
En esta guía, le mostraremos cómo asegurar un apache servidor web en Rocky Linux 8 Usando el certificado SSL en cifrado en cifrado.
Requisitos previos
Para que esto funcione, debe apuntar su dominio a la dirección IP pública de su sitio web. Por lo tanto, debe dirigirse a su host web y asegurarse de que el nombre de dominio apunte a la IP de su servidor web.
Aquí tenemos el dominio tecmenta.información señaló la dirección IP pública de nuestro servidor virtual.
Punto de dominio a la dirección IPPaso 1: Instale el repositorio de Epel en Rocky Linux
Comenzamos instalando paquetes de requisitos previos que resultarán beneficiosos en el camino. Instalaremos el Epel repositorio y el mod_ssl Paquete que es un módulo de seguridad para Apache HTTP Server que proporciona una criptografía fuerte al aprovechar SSL/TLS Protocolos utilizando Openssl.
$ sudo dnf instalación epel-lib-libe mod_SSLInstale el repositorio de Epel en Rocky Linux
Paso 2: Instale CertBot en Rocky Linux
Instalamos ahora Certbot - es un cliente que obtiene el certificado SSL de la autoridad de encriptamiento Let's y automatiza su instalación y configuración. Esto elimina el dolor y el ajetreo de lograr todo el proceso manualmente.
$ sudo dnf install certbot python3-certbot-apache
CertBot ahora está completamente instalado y bien configurado.
Paso 3: Instalación de un certificado SSL para Apache en Rocky Linux
El último paso es recuperar e instalar el Vamos a cifrar el certificado SSL. Para lograr esto, ejecute el comando:
$ sudo certbot -apache
Esto establece una serie de indicaciones. Primero, se le solicitará que proporcione su dirección de correo electrónico. A continuación, pase por los términos de servicio en la URL proporcionada y presione 'Y'
estar de acuerdo con los términos y golpear INGRESAR.
A continuación, se le preguntará si está dispuesto a compartir su dirección de correo electrónico con Efectivo (Fundación electrónica de frontera) cuál es el socio fundador de LEVE CIRRYPT.
Al compartir su dirección de correo electrónico, se suscribirá a noticias, campañas y otras actualizaciones sobre la organización. Si se siente cómodo proporcionando su dirección de correo electrónico, presione 'Y'
, De lo contrario, presione 'NORTE'
y golpear INGRESAR.
El siguiente mensaje proporcionará una lista de dominios basados en la configuración de su servidor web y le preguntará cuál prefiere habilitar HTTPS en. Puedes elegir tampoco '1'
o '2'
. Pero para la uniformidad, simplemente presione INGRESAR para habilitar https a todos los dominios.
CERTBOT finalizará la instalación y la configuración de Let's Cifrar y guardar las claves de seguridad en el /etc/letsencrypt/live/yourdomain/ camino.
Instale SSL para Apache en Rocky LinuxSi todo salió de acuerdo con el plan, se mostrará la salida.
SSL habilitado para Apache en Rocky LinuxPaso 4: Certificado SSL automático para Apache en Rocky Linux
Certbot Proporciona un script para renovar el certificado solo unos días antes de su vencimiento. Puede realizar una ejecución seca para probar el script como se muestra.
$ sudo certbot renovar-secado
Ahora, para automatizar la renovación del certificado por el script, edite el crontab.
$ crontab -e
Especifique el trabajo cron que se muestra y guarde los cambios.
0 * * * */usr/sbin/certbot-auto renovarRenovar SSL para Apache en Rocky Linux
Paso 4: Verifique el certificado Apache SSL en Rocky Linux
Para confirmar que su sitio está encriptado, simplemente diríjase a su navegador y vuelva a cargar su sitio web. Esta vez, debería ver un icono de candado justo antes de la URL del sitio web.
Verifique el certificado de Apache SSLPara recopilar más detalles, haga clic en el icono y haga clic en 'Certificado'opción en el menú que aparece.
Verifique la información del certificado de Apache SSLEsto poca todos los detalles del certificado según lo dispuesto.
Ver información del certificado SSL Apache SSLPuede probar la fuerza de su certificado dirigiéndose al Prueba de SSL Labs. Proporcione la URL o el nombre de dominio del sitio web y presione INGRESAR.
Deberías conseguir un A
calificación como se indica aquí.
Conclusión
Si ha llegado tan lejos, entonces debe estar en condiciones de cifrar su apache servidor web utilizando el Vamos a cifrar el certificado SSL Aprovechando al cliente CERTBOT de EFF.
- « Cómo instalar la pila de lámparas en Rocky Linux 8
- 20 Herramientas de línea de comando para monitorear el rendimiento de Linux »