In questo articolo, avremo spiegato i passaggi necessari per proteggere Apache con Let's encrypt su CentOS 8. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Let's Encrypt è un'autorità di certificazione che fornisce certificati SSL gratuiti per il sito Web, operativa da aprile 2016 e supportata da aziende e organizzazioni Internet di tutto il mondo come Mozilla, Cisco, Chrome , Akamai, ecc.
Prerequisito:
- Sistema operativo con CentOS 8
- Indirizzo IPv4 del server con privilegi di superutente (accesso root)
- Terminale Gnome per desktop Linux
- Client PuTTy SSH per Windows o macOS
- Powershell per Windows 10/11
- Familiarità con i comandi APT
Proteggi Apache con Let's Encrypt su CentOS 8
Passaggio 1. Il primo comando aggiornerà gli elenchi dei pacchetti per assicurarti di ottenere l'ultima versione e le dipendenze.
sudo yum install epel-release sudo yum update sudo yum install mod_ssl openssl
Prima di installare il dominio SSL Let's Encrypt, è necessario accedere correttamente e utilizzare l'host virtuale Apache. Leggi il tutorial su come installare Apache su CentOS 8.
Passaggio 2. Installa Certbot.
Certbot è uno strumento da riga di comando gratuito che semplifica il processo per ottenere e rinnovare i certificati SSL Let's Encrypt e abilitare automaticamente HTTPS sul tuo server:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Quindi, esegui questo comando per ottenere un certificato e fai in modo che Certbot modifichi automaticamente la tua configurazione Apache per servirla, attivando l'accesso HTTPS in un unico passaggio:
sudo /usr/local/bin/certbot-auto --apache
Passaggio 3. Imposta il rinnovo automatico, crittografiamo.
Il certificato SSL è valido solo per 90 giorni, per l'aggiornamento del certificato esegui il rinnovo:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Passaggio 4. Verifica dello stato del certificato.
Puoi assicurarti che Certbot abbia creato correttamente il tuo certificato SSL utilizzando il test del server SSL della società di sicurezza cloud Qualys. Apri il seguente link nel tuo browser web preferito, sostituendo example.com con il tuo dominio di base:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Congratulazioni, hai imparato a proteggere Apache con Let's encrypt su CentOS 8. Se hai domande, lascia un commento qui sotto.