In questo tutorial, ti mostreremo come installare Let's Encrypt SSL With Apache su server CentOS 7. Per chi non lo sapesse, LetsEncrypt è un'autorità di certificazione aperta gratuita (CA ) che fornisce certificati gratuiti per siti Web e altri servizi. Il servizio è supportato da Electronic Frontier Foundation, Mozilla, Cisco Systems e Akamai. Sfortunatamente, i certificati LetsEncrypt.org hanno attualmente una durata di 3 mesi. Ciò significa che dovrai rinnova il tuo certificato trimestralmente per ora.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo Let's Encrypt SSL con Apache su un server CentOS 7.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Let's Encrypt SSL con Apache su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum clean all yum -y update
Passaggio 2. Installazione di Let's Encrypt SSL utilizzando Certbot.
In CentOS 7, puoi trovare Certbot nel repository EPEL; se lo abiliti, installa quello che ti serve:
yum install epel-release yum install python-certbot-apach
Certbot ha un plugin Apache di qualità beta abbastanza solido, che è supportato su molte piattaforme, e automatizza sia l'ottenimento che l'installazione di certificati:
certbot --apache
Dopodiché, vedrai una guida per personalizzare le tue opzioni, proprio come questa:
Inserisci il dominio che desideri proteggere; quindi, Certbot ti chiederà di inserire il tuo indirizzo email:
Successivamente, sceglierai il file Virtual Host, che è il ssh.conf predefinito . Successivamente, puoi decidere se abilitare sia l'accesso HTTP che HTTPS o reindirizzare a HTTPS. L'opzione sicura è la seconda (HTTPS). Al termine della procedura, Certbot visualizzerà un messaggio contenente le informazioni di configurazione.
Passaggio 3. Configurazione CentOS SSL.
Per prima cosa, modifica il file dell'host virtuale specificato durante la configurazione tramite Certbot. Se hai utilizzato quello predefinito, il file dovrebbe essere /etc/httpd/conf.d/ssl.conf :
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" # Requires Apache >= 2.4.11 SSLSessionTickets Off
Salva e chiudi il file. Riavvia il servizio Apache per rendere effettive le modifiche:
systemctl restart httpd.service
Passaggio 4. Automazione del rinnovo Let's Encrypt.
Certbot può essere configurato per rinnovare automaticamente i certificati prima della scadenza. Poiché i certificati Let's Encrypt durano 90 giorni, è altamente consigliabile sfruttare questa funzione. Puoi prova il rinnovo automatico dei tuoi certificati eseguendo questo comando:
certbot renew --dry-run
Congratulazioni! Hai installato con successo Let's Encrypt. Grazie per aver utilizzato questo tutorial per l'installazione di Let's Encrypt SSL sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Let's Encrypt .