En este artículo, habremos explicado los pasos necesarios para proteger Apache con let's encrypt en CentOS 8. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Let's Encrypt es una autoridad de certificación que proporciona certificados SSL gratuitos para el sitio web, que opera desde abril de 2016 y cuenta con el respaldo de empresas y organizaciones de Internet de todo el mundo, como Mozilla, Cisco, Chrome. , Akamai, etc.
Prerrequisito:
- Sistema Operativo con CentOS 8
- Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
- Terminal Gnome para escritorio Linux
- Cliente PuTTy SSH para Windows o macOS
- Powershell para Windows 10/11
- Familiarizarse con los comandos APT
Apache seguro con Let's Encrypt en CentOS 8
Paso 1. El primer comando actualizará las listas de paquetes para garantizar que obtenga la versión y las dependencias más recientes.
sudo yum install epel-release sudo yum update sudo yum install mod_ssl openssl
Antes de instalar el dominio Let's Encrypt SSL se debe acceder bien y utilizar el servidor virtual Apache. Lea el tutorial sobre cómo instalar Apache en CentOS 8.
Paso 2. Instale Certbot.
Certbot es una herramienta de línea de comandos gratuita que simplifica el proceso para obtener y renovar los certificados SSL de Let's Encrypt y habilitar automáticamente HTTPS en su servidor:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Luego, ejecute este comando para obtener un certificado y haga que Certbot edite su configuración de Apache automáticamente para servirlo, activando el acceso HTTPS en un solo paso:
sudo /usr/local/bin/certbot-auto --apache
Paso 3. Configure la renovación automática let's encrypt.
El certificado SSL solo es válido por 90 días, para la actualización del certificado ejecute renovar:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Paso 4. Comprobación del estado de su certificado.
Puede asegurarse de que Certbot creó su certificado SSL correctamente utilizando la Prueba de servidor SSL de la empresa de seguridad en la nube Qualys. Abra el siguiente enlace en su navegador web preferido, reemplazando example.com con su dominio base:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Felicitaciones, ha aprendido a proteger Apache con let's encrypt en CentOS 8. Si tiene alguna pregunta, deje un comentario a continuación.