Apache ທີ່ປອດໄພດ້ວຍການໃຫ້ລະຫັດ SSL ໃບຢັ້ງຢືນໃນ CentOS 8
ການຮັບປະກັນເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານແມ່ນປັດໃຈຫຼັກທີ່ທ່ານຄວນພິຈາລະນາສະ ເໝີ ກ່ອນທີ່ຈະ ດຳ ລົງຊີວິດກັບເວັບໄຊທ໌້ຂອງທ່ານ. ໃບຢັ້ງຢືນຄວາມປອດໄພແມ່ນມີຄວາມ ສຳ ຄັນ ສຳ ລັບການຮັບປະກັນການຈະລາຈອນທີ່ຖືກສົ່ງມາຈາກຕົວທ່ອງເວັບກັບເຄື່ອງແມ່ຂ່າຍເວັບແລະການເຮັດດັ່ງນັ້ນ, ມັນຈະເປັນແຮງບັນດານໃຈໃຫ້ຜູ້ໃຊ້ແລກປ່ຽນຂໍ້ມູນກັບເວັບໄຊທ໌ຂອງທ່ານດ້ວຍຄວາມຮູ້ເຕັມທີ່ວ່າການຈະລາຈອນທີ່ຖືກສົ່ງມາແມ່ນຖືກຮັບປະກັນ.
ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ໃບຢັ້ງຢືນຄວາມປອດໄພແມ່ນຈ່າຍແລະຕໍ່ປີຕໍ່ປີ. ໃບຢັ້ງຢືນການເຂົ້າລະຫັດຂອງ Let’s Encrypt ແມ່ນສິດ ອຳ ນາດໃບຢັ້ງຢືນທີ່ບໍ່ເສຍຄ່າ, ເປີດແລະອັດຕະໂນມັດທີ່ທ່ານສາມາດໃຊ້ເພື່ອເຂົ້າລະຫັດເວັບໄຊທ໌ຂອງທ່ານ. ໃບຢັ້ງຢືນ ໝົດ ອາຍຸພາຍຫຼັງ 90 ວັນແລະຕໍ່ ໃໝ່ ໂດຍອັດຕະໂນມັດໂດຍບໍ່ເສຍຄ່າໃຊ້ຈ່າຍໃດໆ.
ແນະ ນຳ ໃຫ້ອ່ານ: ວິທີການຮັກສາ Nginx ດ້ວຍ Let’s encryption ໃນ CentOS 8
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີທີ່ທ່ານສາມາດຕິດຕັ້ງ Let’s Encrypt Certificate ກັບ Certbot ສຳ ລັບ server web Apache ແລະຕໍ່ມາ, ກຳ ນົດໃບຢັ້ງຢືນເພື່ອຕໍ່ ໃໝ່ ໂດຍອັດຕະໂນມັດໃນ CentOS 8.
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, ຮັບປະກັນວ່າທ່ານມີສິ່ງຕໍ່ໄປນີ້:
1. ຕົວຢ່າງຂອງ CentOS 8 server ທີ່ມີ server server HTTP ທີ່ຕິດຕັ້ງແລະແລ່ນຢູ່. ທ່ານສາມາດຢືນຢັນວ່າເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ apache ຂອງທ່ານມີຢູ່ແລະເຮັດວຽກຢູ່.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. ຊື່ໂດເມນທີ່ມີຄຸນວຸດທິເຕັມທີ່ (FQDN) ທີ່ຊີ້ໄປຫາທີ່ຢູ່ IP ຂອງສາທາລະນະຂອງເຊີຟເວີຂອງທ່ານໃນຜູ້ໃຫ້ບໍລິການໂຮດເວັບ DNS ຂອງທ່ານ. ສຳ ລັບ ຄຳ ແນະ ນຳ ນີ້, ພວກເຮົາຈະ ນຳ ໃຊ້ linuxtechwhiz.info
ທີ່ຊີ້ໄປທີ່ IP ຂອງເຊີບເວີ 34.67.63.136 .
ຂັ້ນຕອນທີ 1. ຕິດຕັ້ງ Certbot ໃນ CentOS 8
Certbot ແມ່ນລູກຄ້າທີ່ອັດຕະໂນມັດການຕິດຕັ້ງໃບຢັ້ງຢືນຄວາມປອດໄພ. ມັນເອົາໃບຢັ້ງຢືນຈາກ ອຳ ນາດການເຂົ້າລະຫັດຂອງ Let’s ແລະ ນຳ ໃຊ້ມັນໃນເວັບເຊີຟເວີຂອງທ່ານໂດຍບໍ່ຕ້ອງຫຍຸ້ງຍາກຫຍັງເລີຍ.
Certbot ແມ່ນບໍ່ເສຍຄ່າແທ້ໆແລະຈະຊ່ວຍໃຫ້ທ່ານສາມາດຕິດຕັ້ງໃບຢັ້ງຢືນໃນແບບໂຕ້ຕອບໂດຍການສ້າງ ຄຳ ແນະ ນຳ ໂດຍອີງໃສ່ການຕັ້ງຄ່າຂອງເວັບເຊີຟເວີຂອງທ່ານ.
ກ່ອນທີ່ຈະດາວໂຫລດ certbot, ທຳ ອິດ, ຕິດຕັ້ງແພັກເກດທີ່ ຈຳ ເປັນ ສຳ ລັບການຕັ້ງຄ່າຂອງການເຊື່ອມຕໍ່ທີ່ຖືກເຂົ້າລະຫັດ.
$ sudo dnf install mod_ssl openssl
ດາວໂຫລດ certbot ໂດຍໃຊ້ ຄຳ ສັ່ງ curl.
$ sudo curl -O https://dl.eff.org/certbot-auto
ຖັດໄປ, ຍ້າຍເອກະສານໃບຢັ້ງຢືນໄປທີ່ໄດເລກະທໍລີ /usr/local/bin
ແລະ ກຳ ນົດສິດການປະຕິບັດເອກະສານ.
$ sudo mv certbot-auto /usr/local/bin $ sudo chmod 755 /usr/local/bin/certbot-auto
ຂັ້ນຕອນທີ 2: ສ້າງ Apache Virtual Host
ຂັ້ນຕອນຕໍ່ໄປແມ່ນການສ້າງແຟ້ມໂຮດຕິ້ງ ສຳ ລັບໂດເມນຂອງພວກເຮົາ - linuxtechwhiz.info
. ເລີ່ມຕົ້ນໂດຍການສ້າງຮາກເອກະສານບ່ອນ ທຳ ອິດທີ່ທ່ານຈະຈັດວາງເອກະສານ HTML ຂອງທ່ານ.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
ສ້າງແບບທົດສອບ index.html
ເອກະສານດັ່ງທີ່ສະແດງ.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
ຕໍ່ໄປ, ສ້າງແຟ້ມໂຮດຕິ້ງຕາມທີ່ສະແດງ.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
ຕື່ມການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້.
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined </VirtualHost>
ບັນທຶກແລະອອກໄປ.
ມອບສິດອະນຸຍາດໃຫ້ຮາກເອກະສານດັ່ງທີ່ສະແດງໄວ້.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
ສຳ ລັບການປ່ຽນແປງທີ່ຈະມີຜົນ, ເລີ່ມຕົ້ນໃຫ້ບໍລິການ Apache.
$ sudo systemctl restart httpd
ຂັ້ນຕອນທີ 3: ຕິດຕັ້ງ Let’s encryption SSL ໃບຢັ້ງຢືນໃນ CentOS 8
ດຽວນີ້ໃຫ້ເອີ້ນໃຊ້ certbot ຕາມທີ່ສະແດງເລີ່ມຕົ້ນການຕິດຕັ້ງໃບຢັ້ງຢືນ Let’s Encrypt.
$ sudo /usr/local/bin/certbot-auto --apache
ແພັກເກດ Python ຈຳ ນວນ ໜຶ່ງ ຈະຖືກຕິດຕັ້ງຢູ່ຂ້າງລຸ່ມນີ້.
ຫຼັງຈາກການຕິດຕັ້ງແພກເກດໄດ້ປະສົບຜົນ ສຳ ເລັດ, certbot ຈະເປີດຊຸດຮຽນ ຄຳ ສັ່ງແບບໂຕ້ຕອບເຊິ່ງຈະເປັນທິດທາງໃຫ້ທ່ານຕິດຕັ້ງໃບຢັ້ງຢືນ Let’s Encrypt.
ຖ້າທຸກຢ່າງປະຕິບັດໄດ້ດີ, ທ່ານຄວນໄດ້ຮັບຂໍ້ຄວາມທີ່ສະແດງຄວາມຍິນດີໃນຕອນທ້າຍແຈ້ງໃຫ້ທ່ານຊາບວ່າເວບໄຊທ໌ຂອງທ່ານໄດ້ຮັບປະກັນໂດຍໃຊ້ໃບຢັ້ງຢືນ Let’s Encrypt. ຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນຂອງທ່ານຍັງຈະຖືກສະແດງ - ເຊິ່ງປົກກະຕິແມ່ນຫຼັງຈາກ 90 ວັນຫຼັງຈາກການອອກໃຊ້ງານ.
ຕອນນີ້ກັບໄປຫາເອກະສານໂຮດຕິ້ງແບບເສມືນຂອງທ່ານແລະຕື່ມໃສ່ເສັ້ນຕັ້ງຄ່າຕໍ່ໄປນີ້.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
ບັນທຶກແລະອອກໄປ.
ການຕັ້ງຄ່າ host virtual Apache ສຸດທ້າຍຈະມີບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້:
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem </VirtualHost>
ເມື່ອອີກເທື່ອຫນຶ່ງ, ເລີ່ມຕົ້ນ Apache.
$ sudo systemctl restart httpd
ຂັ້ນຕອນທີ 4: ການກວດສອບໃບຢັ້ງຢືນຂອງ Let’s encryption SSL
ເພື່ອກວດສອບວ່າທຸກຢ່າງ ກຳ ລັງເຮັດວຽກຢູ່, ໃຫ້ເປີດໂປແກຼມທ່ອງເວັບຂອງທ່ານແລະເຂົ້າເບິ່ງທີ່ຢູ່ IP ຂອງເຊີບເວີຂອງທ່ານ. ດຽວນີ້ທ່ານຄວນຈະເຫັນສັນຍາລັກກະເປົາຢູ່ຕົ້ນ URL.
ເພື່ອໃຫ້ລາຍລະອຽດເພີ່ມເຕີມ, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກ padlock & ໃຫ້ຄລິກໃສ່ຕົວເລືອກ 'ໃບຢັ້ງຢືນ' ໃນເມນູແບບເລື່ອນລົງທີ່ປາກົດ.
ລາຍລະອຽດຂອງໃບຢັ້ງຢືນຈະຖືກສະແດງຢູ່ໃນປ່ອງຢ້ຽມທີ່ ໜ້າ ຕໍ່ໄປ.
ພ້ອມກັນນີ້, ທ່ານສາມາດທົດສອບເຊີບເວີຂອງທ່ານໄດ້ທີ່ https://www.ssllabs.com/ssltest/
ແລະເວບໄຊທ໌ຂອງທ່ານຄວນໄດ້ຮັບລະຫັດ ‘A’
ທີ່ຖືກສະແດງ.
ຂັ້ນຕອນທີ 5: ການຕໍ່ລະຫັດໃບຢັ້ງຢືນ SSL ໂດຍອັດຕະໂນມັດ
ສາມາດເຮັດໃຫ້ Encrypt ພຽງແຕ່ 90 ວັນເທົ່ານັ້ນ. ໂດຍປົກກະຕິແລ້ວ, ຂັ້ນຕອນການຕໍ່ອາຍຸແມ່ນ ດຳ ເນີນໂດຍຊຸດ certbot ເຊິ່ງເພີ່ມສະຄິບຕໍ່ໄປໃນ /etc/cron.d. ສະຄິບແລ່ນສອງຄັ້ງຕໍ່ມື້ແລະຈະຕໍ່ໃບຢັ້ງຢືນ ໃໝ່ ໃດໆໂດຍອັດຕະໂນມັດພາຍໃນ 30 ວັນທີ່ ໝົດ ອາຍຸ.
ເພື່ອທົດສອບຂະບວນການຕໍ່ອາຍຸອັດຕະໂນມັດ, ດຳ ເນີນການທົດສອບແຫ້ງດ້ວຍໃບຢັ້ງຢືນ.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
ຖ້າບໍ່ມີຂໍ້ຜິດພາດໃດໆເກີດຂື້ນ, ມັນ ໝາຍ ຄວາມວ່າທ່ານດີທີ່ຈະໄປ.
ນີ້ເຮັດໃຫ້ພວກເຮົາສິ້ນສຸດການແນະ ນຳ ນີ້. ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີທີ່ທ່ານສາມາດໃຊ້ certbot ເພື່ອຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າໃບຢັ້ງຢືນ Let’s Encrypt ໃນ Apache webserver ທີ່ໃຊ້ໃນລະບົບ CentOS 8.