Apache ທີ່ປອດໄພດ້ວຍການໃຫ້ລະຫັດ SSL ໃບຢັ້ງຢືນໃນ CentOS 8

ການຮັບປະກັນເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານແມ່ນປັດໃຈຫຼັກທີ່ທ່ານຄວນພິຈາລະນາສະ ເໝີ ກ່ອນທີ່ຈະ ດຳ ລົງຊີວິດກັບເວັບໄຊທ໌້ຂອງທ່ານ. ໃບຢັ້ງຢືນຄວາມປອດໄພແມ່ນມີຄວາມ ສຳ ຄັນ ສຳ ລັບການຮັບປະກັນການຈະລາຈອນທີ່ຖືກສົ່ງມາຈາກຕົວທ່ອງເວັບກັບເຄື່ອງແມ່ຂ່າຍເວັບແລະການເຮັດດັ່ງນັ້ນ, ມັນຈະເປັນແຮງບັນດານໃຈໃຫ້ຜູ້ໃຊ້ແລກປ່ຽນຂໍ້ມູນກັບເວັບໄຊທ໌ຂອງທ່ານດ້ວຍຄວາມຮູ້ເຕັມທີ່ວ່າການຈະລາຈອນທີ່ຖືກສົ່ງມາແມ່ນຖືກຮັບປະກັນ.

ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ໃບຢັ້ງຢືນຄວາມປອດໄພແມ່ນຈ່າຍແລະຕໍ່ປີຕໍ່ປີ. ໃບຢັ້ງຢືນການເຂົ້າລະຫັດຂອງ Let’s Encrypt ແມ່ນສິດ ອຳ ນາດໃບຢັ້ງຢືນທີ່ບໍ່ເສຍຄ່າ, ເປີດແລະອັດຕະໂນມັດທີ່ທ່ານສາມາດໃຊ້ເພື່ອເຂົ້າລະຫັດເວັບໄຊທ໌ຂອງທ່ານ. ໃບຢັ້ງຢືນ ໝົດ ອາຍຸພາຍຫຼັງ 90 ວັນແລະຕໍ່ ໃໝ່ ໂດຍອັດຕະໂນມັດໂດຍບໍ່ເສຍຄ່າໃຊ້ຈ່າຍໃດໆ.

ແນະ ນຳ ໃຫ້ອ່ານ: ວິທີການຮັກສາ Nginx ດ້ວຍ Let’s encryption ໃນ CentOS 8

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີທີ່ທ່ານສາມາດຕິດຕັ້ງ Let’s Encrypt Certificate ກັບ Certbot ສຳ ລັບ server web Apache ແລະຕໍ່ມາ, ກຳ ນົດໃບຢັ້ງຢືນເພື່ອຕໍ່ ໃໝ່ ໂດຍອັດຕະໂນມັດໃນ CentOS 8.

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, ຮັບປະກັນວ່າທ່ານມີສິ່ງຕໍ່ໄປນີ້:

1. ຕົວຢ່າງຂອງ CentOS 8 server ທີ່ມີ server server HTTP ທີ່ຕິດຕັ້ງແລະແລ່ນຢູ່. ທ່ານສາມາດຢືນຢັນວ່າເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ apache ຂອງທ່ານມີຢູ່ແລະເຮັດວຽກຢູ່.

$ sudo dnf install httpd
$ sudo systemctl status httpd

2. ຊື່ໂດເມນທີ່ມີຄຸນວຸດທິເຕັມທີ່ (FQDN) ທີ່ຊີ້ໄປຫາທີ່ຢູ່ IP ຂອງສາທາລະນະຂອງເຊີຟເວີຂອງທ່ານໃນຜູ້ໃຫ້ບໍລິການໂຮດເວັບ DNS ຂອງທ່ານ. ສຳ ລັບ ຄຳ ແນະ ນຳ ນີ້, ພວກເຮົາຈະ ນຳ ໃຊ້ linuxtechwhiz.info ທີ່ຊີ້ໄປທີ່ IP ຂອງເຊີບເວີ 34.67.63.136 .

ຂັ້ນຕອນທີ 1. ຕິດຕັ້ງ Certbot ໃນ CentOS 8

Certbot ແມ່ນລູກຄ້າທີ່ອັດຕະໂນມັດການຕິດຕັ້ງໃບຢັ້ງຢືນຄວາມປອດໄພ. ມັນເອົາໃບຢັ້ງຢືນຈາກ ອຳ ນາດການເຂົ້າລະຫັດຂອງ Let’s ແລະ ນຳ ໃຊ້ມັນໃນເວັບເຊີຟເວີຂອງທ່ານໂດຍບໍ່ຕ້ອງຫຍຸ້ງຍາກຫຍັງເລີຍ.

Certbot ແມ່ນບໍ່ເສຍຄ່າແທ້ໆແລະຈະຊ່ວຍໃຫ້ທ່ານສາມາດຕິດຕັ້ງໃບຢັ້ງຢືນໃນແບບໂຕ້ຕອບໂດຍການສ້າງ ຄຳ ແນະ ນຳ ໂດຍອີງໃສ່ການຕັ້ງຄ່າຂອງເວັບເຊີຟເວີຂອງທ່ານ.

ກ່ອນທີ່ຈະດາວໂຫລດ certbot, ທຳ ອິດ, ຕິດຕັ້ງແພັກເກດທີ່ ຈຳ ເປັນ ສຳ ລັບການຕັ້ງຄ່າຂອງການເຊື່ອມຕໍ່ທີ່ຖືກເຂົ້າລະຫັດ.

$ sudo dnf install mod_ssl openssl

ດາວໂຫລດ certbot ໂດຍໃຊ້ ຄຳ ສັ່ງ curl.

$ sudo curl -O https://dl.eff.org/certbot-auto

ຖັດໄປ, ຍ້າຍເອກະສານໃບຢັ້ງຢືນໄປທີ່ໄດເລກະທໍລີ /usr/local/bin ແລະ ກຳ ນົດສິດການປະຕິບັດເອກະສານ.

$ sudo mv certbot-auto /usr/local/bin
$ sudo chmod 755 /usr/local/bin/certbot-auto

ຂັ້ນຕອນທີ 2: ສ້າງ Apache Virtual Host

ຂັ້ນຕອນຕໍ່ໄປແມ່ນການສ້າງແຟ້ມໂຮດຕິ້ງ ສຳ ລັບໂດເມນຂອງພວກເຮົາ - linuxtechwhiz.info . ເລີ່ມຕົ້ນໂດຍການສ້າງຮາກເອກະສານບ່ອນ ທຳ ອິດທີ່ທ່ານຈະຈັດວາງເອກະສານ HTML ຂອງທ່ານ.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

ສ້າງແບບທົດສອບ index.html ເອກະສານດັ່ງທີ່ສະແດງ.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

ຕໍ່ໄປ, ສ້າງແຟ້ມໂຮດຕິ້ງຕາມທີ່ສະແດງ.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

ຕື່ມການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

ບັນທຶກແລະອອກໄປ.

ມອບສິດອະນຸຍາດໃຫ້ຮາກເອກະສານດັ່ງທີ່ສະແດງໄວ້.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

ສຳ ລັບການປ່ຽນແປງທີ່ຈະມີຜົນ, ເລີ່ມຕົ້ນໃຫ້ບໍລິການ Apache.

$ sudo systemctl restart httpd

ຂັ້ນຕອນທີ 3: ຕິດຕັ້ງ Let’s encryption SSL ໃບຢັ້ງຢືນໃນ CentOS 8

ດຽວນີ້ໃຫ້ເອີ້ນໃຊ້ certbot ຕາມທີ່ສະແດງເລີ່ມຕົ້ນການຕິດຕັ້ງໃບຢັ້ງຢືນ Let’s Encrypt.

$ sudo /usr/local/bin/certbot-auto --apache

ແພັກເກດ Python ຈຳ ນວນ ໜຶ່ງ ຈະຖືກຕິດຕັ້ງຢູ່ຂ້າງລຸ່ມນີ້.

ຫຼັງຈາກການຕິດຕັ້ງແພກເກດໄດ້ປະສົບຜົນ ສຳ ເລັດ, certbot ຈະເປີດຊຸດຮຽນ ຄຳ ສັ່ງແບບໂຕ້ຕອບເຊິ່ງຈະເປັນທິດທາງໃຫ້ທ່ານຕິດຕັ້ງໃບຢັ້ງຢືນ Let’s Encrypt.

ຖ້າທຸກຢ່າງປະຕິບັດໄດ້ດີ, ທ່ານຄວນໄດ້ຮັບຂໍ້ຄວາມທີ່ສະແດງຄວາມຍິນດີໃນຕອນທ້າຍແຈ້ງໃຫ້ທ່ານຊາບວ່າເວບໄຊທ໌ຂອງທ່ານໄດ້ຮັບປະກັນໂດຍໃຊ້ໃບຢັ້ງຢືນ Let’s Encrypt. ຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນຂອງທ່ານຍັງຈະຖືກສະແດງ - ເຊິ່ງປົກກະຕິແມ່ນຫຼັງຈາກ 90 ວັນຫຼັງຈາກການອອກໃຊ້ງານ.

ຕອນນີ້ກັບໄປຫາເອກະສານໂຮດຕິ້ງແບບເສມືນຂອງທ່ານແລະຕື່ມໃສ່ເສັ້ນຕັ້ງຄ່າຕໍ່ໄປນີ້.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

ບັນທຶກແລະອອກໄປ.

ການຕັ້ງຄ່າ host virtual Apache ສຸດທ້າຍຈະມີບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

ເມື່ອອີກເທື່ອຫນຶ່ງ, ເລີ່ມຕົ້ນ Apache.

$ sudo systemctl restart httpd

ຂັ້ນຕອນທີ 4: ການກວດສອບໃບຢັ້ງຢືນຂອງ Let’s encryption SSL

ເພື່ອກວດສອບວ່າທຸກຢ່າງ ກຳ ລັງເຮັດວຽກຢູ່, ໃຫ້ເປີດໂປແກຼມທ່ອງເວັບຂອງທ່ານແລະເຂົ້າເບິ່ງທີ່ຢູ່ IP ຂອງເຊີບເວີຂອງທ່ານ. ດຽວນີ້ທ່ານຄວນຈະເຫັນສັນຍາລັກກະເປົາຢູ່ຕົ້ນ URL.

ເພື່ອໃຫ້ລາຍລະອຽດເພີ່ມເຕີມ, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກ padlock & ໃຫ້ຄລິກໃສ່ຕົວເລືອກ 'ໃບຢັ້ງຢືນ' ໃນເມນູແບບເລື່ອນລົງທີ່ປາກົດ.

ລາຍລະອຽດຂອງໃບຢັ້ງຢືນຈະຖືກສະແດງຢູ່ໃນປ່ອງຢ້ຽມທີ່ ໜ້າ ຕໍ່ໄປ.

ພ້ອມກັນນີ້, ທ່ານສາມາດທົດສອບເຊີບເວີຂອງທ່ານໄດ້ທີ່ https://www.ssllabs.com/ssltest/ ແລະເວບໄຊທ໌ຂອງທ່ານຄວນໄດ້ຮັບລະຫັດ ‘A’ ທີ່ຖືກສະແດງ.

ຂັ້ນຕອນທີ 5: ການຕໍ່ລະຫັດໃບຢັ້ງຢືນ SSL ໂດຍອັດຕະໂນມັດ

ສາມາດເຮັດໃຫ້ Encrypt ພຽງແຕ່ 90 ວັນເທົ່ານັ້ນ. ໂດຍປົກກະຕິແລ້ວ, ຂັ້ນຕອນການຕໍ່ອາຍຸແມ່ນ ດຳ ເນີນໂດຍຊຸດ certbot ເຊິ່ງເພີ່ມສະຄິບຕໍ່ໄປໃນ /etc/cron.d. ສະຄິບແລ່ນສອງຄັ້ງຕໍ່ມື້ແລະຈະຕໍ່ໃບຢັ້ງຢືນ ໃໝ່ ໃດໆໂດຍອັດຕະໂນມັດພາຍໃນ 30 ວັນທີ່ ໝົດ ອາຍຸ.

ເພື່ອທົດສອບຂະບວນການຕໍ່ອາຍຸອັດຕະໂນມັດ, ດຳ ເນີນການທົດສອບແຫ້ງດ້ວຍໃບຢັ້ງຢືນ.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

ຖ້າບໍ່ມີຂໍ້ຜິດພາດໃດໆເກີດຂື້ນ, ມັນ ໝາຍ ຄວາມວ່າທ່ານດີທີ່ຈະໄປ.

ນີ້ເຮັດໃຫ້ພວກເຮົາສິ້ນສຸດການແນະ ນຳ ນີ້. ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີທີ່ທ່ານສາມາດໃຊ້ certbot ເພື່ອຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າໃບຢັ້ງຢືນ Let’s Encrypt ໃນ Apache webserver ທີ່ໃຊ້ໃນລະບົບ CentOS 8.