“Rocky Linux” -da şifrlemek şahadatnamasy bilen ygtybarly Apache


Öňki gollanmamyzda, bir serwerde birnäçe web sahypasyny ýerleşdirmeli bolsaňyz, Apache wirtual hostlaryny düzmek arkaly size ýüz tutduk.

Itöne munuň bilen çäklenmeýär. Web sahypasynyň howpsuzlygy, häzirki wagtda ösýän kiber howplara garşy guramalaryň we ulanyjylaryň köpüsinde iň uly aladalaryň biri. Web sahypaňyzy goramagyň birnäçe usuly bar. Hakerlerden käbir esasy goragy amala aşyrmagyň esasy usullaryndan biri, sahypaňyzy SSL/TLS şahadatnamasy bilen şifrlemekdir.

SSL/TLS şahadatnamasy, web sahypaňyzyň şahsyýetini tassyklaýan we ulanyjynyň brauzeri bilen web serweriniň arasynda alyş-çalyş edilýän maglumatlary şifrleýän kriptografiki şahadatnama.

Aslynda, sahypaňyz maglumatlary şifrleýän HTTPS (HTTP Secure) adaty tekstde maglumat iberýän HTTP protokolyny ulanmaga geçýär. Şifrlemezden, hakerler web serweri bilen brauzeriň arasynda alyş-çalyş edilýän maglumatlary diňlemek arkaly ulanyjy atlary we parollar ýaly gizlin maglumatlary aňsatlyk bilen alyp bilerler.

Birnäçe wagtdan soň, Google URL setirine Howpsuz däl belligini goýup, şifrlenen saýtlara girýän ulanyjylara duýduryş berdi. Bu, sahypa gireniňizde töwekgelçiligi ulanýanlary islemek.

Web sahypasynyň eýesi bolsaňyz, müşderileriňize we web sahypa girýänleriňize şahsy maglumatlaryny hakerlere sezewar etmek howpuny goýmak islemersiňiz. Şol sebäpli web serweriňize SSL şahadatnamasyny gurmak, sahypaňyzy goramak üçin esasy ädimdir.

Bu gollanmada, Lets Encrypt SSL şahadatnamasyny ulanyp, Rocky Linux 8-de Apache web serwerini nädip goramalydygyny görkezeris.

Munuň işlemegi üçin domeniňizi web sahypaňyzyň umumy IP adresine görkezmeli. Şonuň üçin web hostyňyza geçmeli we domen adynyň web serweriňiziň IP-sini görkezýändigine göz ýetirmeli.

Bu ýerde, wirtual serwerimiziň umumy IP adresini görkezýän tecmint.info domeni bar.

1-nji ädim: “Rocky Linux” -da EPEL Repo guruň

Alongolda peýdaly boljak deslapky paketleri gurmak bilen başlaýarys. EPEL ammaryny we OpenSSL ulanyp SSL/TLS protokollaryny ulanyp güýçli kriptografiýa üpjün edýän Apache HTTP serweri üçin howpsuzlyk moduly bolan mod_ssl paketini gurarys.

$ sudo dnf install epel-release mod_ssl

2-nji ädim: “Rocky Linux” -da “Certbot” guruň

Geliň indi “Certbot” guralyň - “Geliň şifrlemek” edarasyndan SSL şahadatnamasyny alýan we gurnamagy we konfigurasiýasyny awtomatlaşdyrýan müşderi. Bu, tutuş prosesi el bilen ýerine ýetirmekdäki agyryny we howlukmaçlygy aradan aýyrýar.

$ sudo dnf install certbot python3-certbot-apache 

Certbot indi doly guruldy we gowy düzüldi.

3-nji ädim: Rocky Linux-da Apache üçin SSL şahadatnamasyny gurmak

Iň soňky ädim, Geliň şifrlemek SSL şahadatnamasyny almak we gurmak. Muňa ýetmek üçin buýrugy işlediň:

$ sudo certbot --apache

Bu teklipleriň bir toparyny düzýär. Ilki bilen e-poçta salgyňyzy bermeli bolarsyňyz. Ondan soň, berlen URL-de Hyzmat şertlerine göz aýlaň we şertler bilen razylaşmak üçin Y basyň we ENTER basyň.

Ondan soň, “Let Encrypt” -iň esaslandyryjy hyzmatdaşy bolan EFF (Elektron serhet gaznasy) bilen e-poçta salgyňyzy paýlaşmak isleýärsiňizmi diýip soralar.

E-poçta salgyňyzy paýlaşyp, gurama, habarlara, kampaniýalara we beýleki täzelenmelere ýazylarsyňyz. E-poçta salgyňyzy bermek üçin amatly bolsaňyz, Y basyň, ýogsam N basyň we ENTER basyň.

Indiki haýyş, web serweriňiziň konfigurasiýasyna esaslanýan domenleriň sanawyny berer we haýsysyny HTTPS-i açmagy makul biljekdigiňizi sorar. 1 ýa-da 2 saýlap bilersiňiz. Emma birmeňzeşlik üçin, ähli domenlere HTTPS-i işletmek üçin ENTER basyň.

Certbot, Geliň şifrlemek gurnamasyny we konfigurasiýasyny tamamlar we howpsuzlyk açarlaryny/etc/letsencrypt/live/yourdomain/ýoluňyzda saklar.

Hemme zat meýilnama boýunça giden bolsa, çykyşy görkezersiňiz.

4-nji ädim: Rocky Linux-da Apache üçin SSL şahadatnamasyny awtomatiki täzeläň

Certbot, şahadatnamanyň möhleti gutarmazyndan birnäçe gün öň täzelenmek üçin skript berýär. Scriptazgyny görkezilişi ýaly barlamak üçin gury ylgawy ýerine ýetirip bilersiňiz.

$ sudo certbot renew --dry-run

Indi, şahadatnamanyň skript bilen täzelenmegini awtomatlaşdyrmak üçin, krontaby redaktirläň.

$ crontab -e

Görkezilen kron işini görkeziň we üýtgeşmeleri ýazdyryň.

0 * * * * /usr/sbin/certbot-auto renew

4-nji ädim: Rocky Linux-da Apache SSL şahadatnamasyny barlaň

Sahypaňyzyň kodlanandygyny tassyklamak üçin brauzeriňize geçiň we web sahypaňyzy täzeden açyň. Bu gezek web sahypasynyň URL-den öň gulplama nyşanyny görmeli.

Has giňişleýin maglumat ýygnamak üçin nyşana basyň we peýda bolan menýudaky Şahadatnama opsiýasyna basyň.

Bu, şahadatnamanyň ähli maglumatlaryny görkezilişi ýaly ýerleşdirýär.

SSL laboratoriýa synagyna geçip, şahadatnamaňyzyň berkligini synap bilersiňiz. Web sahypasynyň URL-sini ýa-da domen adyny beriň we ENTER basyň.

Bu ýerde görkezilişi ýaly A reýtingini almaly.

Şu wagta çenli gelen bolsaňyz, “EFF” -den “Certbot” müşderisini alyp, “Geliň şifrlemek SSL şahadatnamasyny” ulanyp, Apache web serweriňizi şifrlemek ýagdaýy bolmaly.