Cómo cifrar Apache servidor web con Let’s Encrypt Certificado SSL en Rocky Linux 8

En un mundo de amenazas cibernéticas en constante evolución, proteger su servidor web debe ser una preocupación primordial. Una de las formas más sencillas de aumentar la seguridad de su servidor web es protegerlo con un certificado SSL. Cifra el tráfico intercambiado entre el servidor web y el navegador de los usuarios y evita que los piratas informáticos espíen e intercepten información confidencial, como nombres de usuario y contraseñas.

Let’s Encrypt es una autoridad de certificación gratuita y automatizada que le ayuda a configurar un servidor HTTPS seguro utilizando un certificado SSL gratuito con una vida útil de aproximadamente 90 días. En esta guía, lo guiaremos a través del proceso de asegurar su servidor web usando Let’s Encrypt certificado SSL.

Requisitos

Al comenzar, asumimos que ya tiene la Apache pila de servidor web instalada en su Rocky Linux 8. Si no es así, consulte esta guía sobre cómo instalar el servidor LAMP en Rocky Linux 8. El primer paso es un tutorial de cómo instalar Apache servidor web HTTP.

Además, asegúrese de tener un nombre de dominio válido que apunte a la dirección IP pública de su servidor. Para esta guía, usaremos el nombre de dominio llamado linuxtechgeek.info.

Paso 1: Instalar el repositorio EPEL

De inmediato, comenzaremos con la instalación de EPEL (paquetes adicionales para Enterprise Linux). Este es un repositorio de Fedora que proporciona paquetes adicionales para sistemas basados ​​en RHEL.

Entonces, ejecute el comando show.

                      
                        $ sudo dnf install epel-release
                      
                    

Paso 2: Instalar Certbot

Una vez que EPEL esté instalado, continúe e instale cerbot el módulo de apache para certbot y mod_ssl que es un módulo que proporciona características criptográficas para Apache.

                      
                        $ sudo dnf install certbot python3-certbot-apache mod_ssl
                      
                    

Después de la instalación de los paquetes, reinicie el Apache Servidor web HTTP.

                      
                        $ sudo systemctl restart httpd 
                      
                    

Además, asegúrese de que el servidor web se esté ejecutando:

                      
                        $ sudo systemctl status httpd 
                      
                    

Paso 3: crear un archivo de host virtual

El siguiente paso es configurar un Apache archivo de host virtual. Esta es una configuración que servirá el contenido web de nuestro dominio y será utilizada por certbot para facilitar la instalación de Let’s Encrypt.

Por lo tanto, cree una carpeta para su sitio web. En este caso, crearé un directorio para linuxtechgeek.info que es mi nombre de dominio apuntado a la IP de mi servidor web.

                      
                        $ sudo mkdir -p /var/www/linuxtechgeek.info
                      
                    

Asigne la propiedad del directorio a Apache usuario.

                      
                        $ sudo chown -R apache:apache /var/www/linuxtechgeek.info
                      
                    

A continuación, cree un archivo de host virtual en el /etc/httpd/conf.d directorio.

                      
                        $ sudo vim /etc/httpd/conf.d/linuxtechgeek.info.conf
                      
                    

Pegue la configuración que se muestra y asegúrese de reemplazar linuxtechgeek.info con tu propio nombre de dominio

                      
                        <virtualhost *:80>
                      
                      
                        ServerName linuxtechgeek.info
                      
                      
                        ServerAlias www.linuxtechgeek.info
                      
                      
                        DocumentRoot /var/www/linuxtechgeek.info
                      
                      
                        ErrorLog /var/log/httpd/linuxtechgeek.info-error.log
                      
                      
                        CustomLog /var/log/httpd/linuxtechgeek.info-access.log combined
                      
                      
                        </virtualhost>
                      
                    

Guarde y salga del archivo de configuración. Luego reinicia Apache Servidor web.

                      
                        $ sudo systemctl restart httpd
                      
                    

Ahora obtengamos el certificado SSL.

Paso 4: Obtenga el certificado SSL

Finalmente, para instalar Let’s Encrypt usando Certbot, ejecute el siguiente comando:

                      
                        $ sudo certbot --apache
                      
                    

Esto lo guía a través de una serie de pasos para configurar el certificado SSL, proporcionar su dirección de correo electrónico, leer y aceptar los términos del servicio y elegir en qué nombres desea activar HTTPS.

Certbot detectará su configuración de host virtual y solicitará la Let’s Encrypt Certificado SSL para todos ellos.

Una vez que certbot haya terminado de aplicar el certificado SSL en su servidor web, continúe y pruebe la configuración de SSL realizando una prueba de servidor SSL en Laboratorios SSL . Esta es una plataforma en línea que realiza un análisis profundo del servidor web de su sitio.

Paso 5: configurar la renovación automática del certificado

Como se mencionó anteriormente, Let’s Encrypt El certificado solo es válido por 90 días, luego de lo cual se le pedirá que lo renueve. Puede renovar el certificado manualmente un día antes de la expiración usando el comando:

                      
                        $ certbot renew 
                      
                    

Un mejor enfoque sería configurar un trabajo cron que automatice el proceso de renovación del certificado. Entonces, abra el archivo crontab.

                      
                        $ crontab -e
                      
                    

Agregue esta línea al final del archivo y guarde los cambios.

                      
                        0 0 * * * /usr/bin/certbot renew > /dev/null 2>&1
                      
                    

Y es una envoltura. Esperemos que ahora se sienta cómodo asegurando su Apache servidor web con Let’s Encrypt certificado SSL.

Related Posts