În acest articol, veți afla cum să instalați certificatul SSL pe CentOS 7.
SSL (Security Socket Layer) este un protocol web utilizat pentru a proteja traficul către serverul dvs. prin criptare. Înseamnă că toate informațiile sunt blocate și pot fi accesate doar de destinatarul destinat.
Instalarea manuală a Apache
Înainte de a instala SSL, asigurați-vă că Apache (software pentru server web) este deja instalat pe CentOS.
Puteți testa cu ușurință acest lucru tastând httpd -v când accesați serverul prin SSH .
Din fericire la Center IT, utilizatorii pot alege fie să preinstaleze Apache pe serverele lor, fie să îl instaleze manual.
Într-o instalare standard, CentOS 7 este setat pentru a preveni traficul către Apache.
Traficul web normal utilizează protocolul http pe portul 80, în timp ce traficul web criptat utilizează protocolul https , pe portul 443.
Configurați firewalld pentru a permite traficul Apache.
# firewall-cmd ––permanent ––add-port=80/tcp
# firewall-cmd ––permanent ––add-port=443/tcp
După ce acestea se finalizează cu succes, reîncărcați paravanul de protecție pentru a aplica modificările cu comanda:
# firewall-cmd ––reload
Pe CentOS 7, Apache poate fi instalat prin depozite software introducând această comandă pe terminal:
# yum install httpd
Acum, pentru a începe să utilizați Apache, tastați:
# systemctl start httpd
Dacă doriți ca Apache să pornească automat la pornire, activați-l cu:
# systemctl enable httpd
Cum se instalează certificatul SSL cu Let's Encrypt
Let's Encrypt oferă un certificat SSL gratuit. Să aruncăm o privire la modul de instalare pe serverul dvs.
Important: folosim „ sitetest_centerithost.ro ” ca site-ul nostru de testare, dar trebuie să îl schimbați pe numele site-ului dvs.
Va recomandam sa verificati sistemul pentru a verifica daca este actualizat
# yum -y update
Apoi, veți avea nevoie de mod_ssl pentru a configura Let's Encrypt.
# yum -y install mod_ssl
Acum, configurați Apache creând un folder rădăcină document pentru site-ul dvs. web.
# mkdir /var/www/sitetest_centerithost.ro
Configurarea gazdelor virtuale pe CentOS 7 (opțional)
Gazdele virtuale sunt site-uri web diferite pe care le executați de pe același server. Fiecare site web are nevoie de propriul fișier de configurare.
Asigurați-vă că aceste fișiere de configurare utilizează extensia .conf și salvați-le în directorul /etc/httpd/conf.d/ .
Există câteva dintre cele mai bune practici de utilizat atunci când configurați diferite site-uri web pe același server:
Încercați să utilizați aceeași convenție de denumire pentru toate site-urile dvs. web. De exemplu:
# /etc/httpd/conf.d/MyWebsite.com.conf
# /etc/httpd/conf.d/TestWebsite.com.conf
Utilizați un fișier de configurare diferit pentru fiecare domeniu. Fișierul de configurare se numește vhost , pentru o gazdă virtuală. Puteți folosi câte aveți nevoie. Menținerea lor separată facilitează depanarea.
În acest pas este necesar un fișier de configurare a gazdei virtuale. Puteți să-l creați cu un editor de text, in exemplul nostru vom folosi nano și să introduceți următoarele linii:
# nano /etc/httpd/conf.d/sitetest_centerithost.ro.conf
În nano, introduceți acest cod:
<VirtualHost *:80>
ServerAdmin admin@test.com
DocumentRoot "/var/www/sitetest_centerithost.ro"
ServerName sitetest_centerithost.ro
ServerAlias www.sitetest_centerithost.ro
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>
Înlocuiți proprietarul directorului /var/www/sitetest_centerithost.ro cu utilizatorul dvs. apache, astfel încât acesta să poată recunoaște directorul
# chown -R apache:apache /var/www/sitetest_centerithost.ro
Instalare Certbot
Înainte de a instala certbot, asigurați-vă că aveți depozitul EPEL activat introducând această comandă:
# yum -y install epel-release
Următorul este să instalați yum-utils
# yum -y install yum-utils
Acum puteți instala certbot pentru Apache
# yum -y install certbot-apache
După instalarea certbot, rulați-l executând:
# certbot
Va apărea o solicitare care vă va cere numele pe care doriți să activați https:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: sitetest_centerithost.ro
2: www.sitetest_centerithost.ro
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Doar apăsați Enter pentru ca atât sitetest_centerithost.ro cât și www.sitetest_centerithost.ro să fie redirecționate către https
Va apărea o altă solicitare:
Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect – Make no further changes to the web server configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Selectați numărul 2 pentru a redirecționa ambele nume ale site-ului dvs. către https.
You should see the output below if the process is done correctly
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://sitetest_centerithost.ro and https://www.sitetest_centerithost.ro
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=sitetest_centerithost.ro
https://www.ssllabs.com/ssltest/analyze.html?d=www.sitetest_centerithost.ro
-------------------------------------------------------------------------------
Reînnoirea automată a certificatului
Un lucru bun în utilizarea Let's Encrypt este că puteți seta o reînnoire automată a certificatului.
Pentru a seta reînnoirea automată, introduceți următoarea comandă:
# export EDITOR=/bin/nano
Acesta va seta nano ca editor implicit și acum poate edita crontabul :
# crontab -e
De fapt, Let's Encrypt sugerează reînnoirea automată a cronjob-ului de două ori pe zi. Pentru a face acest lucru, lipiți această comandă și salvați crontabul:
# * */12 * * * /usr/bin/certbot renew >/dev/null 2>&1
SSL este necesar pentru a asigura traficul pe site-ul dvs., mai ales dacă se ocupă de tranzacții. COMODO SSL și Let's Encrypt sunt doi furnizori care vă permit să instalați certificatul SSL pe CentOS 7. În timp ce instalarea oricăruia dintre ele poate fi dificilă, merită efortul.
Aveți întrebări sau comentarii despre acest articol? Nu ezitați să ne trimiteți un mesaj folosind formularul de contact.
De asemenea, vă recomandăm să citiți următoarele articole legate de serverul web Apache.
Cum se instalează PHP 7.3 în CentOS 7
