Chekwaa Apache na Let's Encrypt Certificate na Rocky Linux
N'ime ntuziaka anyị gara aga, anyị ga-ejegharị gị site na ịhazi ndị ọbịa Apache mebere ma ọ bụrụ na ịchọrọ ịkwado ọtụtụ weebụsaịtị na otu sava.
Ma ọ naghị akwụsị ebe ahụ. Nchekwa weebụsaịtị ugbu a bụ otu n'ime nchegbu kachasị ukwuu n'ofe ọtụtụ ụlọ ọrụ na ndị ọrụ n'otu aka ahụ n'agbanyeghị iyi egwu cyber na-eto eto. Enwere ụzọ dị iche iche iji chekwaa weebụsaịtị gị. Otu n'ime ụzọ isi mejuputa ụfọdụ nchebe bụ isi megide ndị ọchụnta ego bụ iji akwụkwọ SSL/TLS zoo saịtị gị.
Asambodo SSL/TLS bụ asambodo nzuzo nke na-egosipụta njirimara nke weebụsaịtị gị wee zoo data gbanwere n'etiti ihe nchọgharị onye ọrụ na sava weebụ.
Dị ka a pụrụ isi kwuo ya, saịtị gị na-agbanwe site na iji protocol HTTP nke na-eziga data na ederede doro anya na HTTPS (HTTP Secure) nke na-ezochi data ahụ. Enweghị ezoro ezo, ndị na-agba ọsọ nwere ike ijide ozi nzuzo dị ka aha njirimara na okwuntughe site na ige ntị na data gbanwere n'etiti sava weebụ na ihe nchọgharị ahụ.
N'oge gara aga, Google mere isi ihe na-eme ka ndị ọrụ mara na ha na-aga na saịtị ezoro ezo site n'itinye akara 'Enweghị nchebe' na URL mmanya. Nke a bụ ịchọ ndị ọrụ nwere ihe egwu dị n'ime mgbe ị na-achọgharị saịtị ahụ.
Ọ bụrụ na ị bụ onye nwe webụsaịtị, ị gaghị achọ itinye ndị ahịa gị na ndị ọbịa webụsaịtị n'ihe ize ndụ nke ikpughe ozi nkeonwe ha n'ihu ndị hackers. Ọ bụ ya mere ịwụnye asambodo SSL na sava weebụ gị bụ nzọụkwụ dị mkpa iji chekwaa saịtị gị.
N'ime ntuziaka a, anyị ga-egosi gị otu esi echekwa sava weebụ Apache na Rocky Linux 8 site na iji Lets Encrypt SSL Certificate.
Ka nke a wee rụọ ọrụ, ịkwesịrị ime ka ngalaba gị rụtụ aka na adreesị IP ọha nke weebụsaịtị gị. Ya mere, ịkwesịrị ịgafe na onye na-elekọta weebụ gị ma hụ na ngalaba aha na-atụ aka na IP nke sava weebụ gị.
N'ebe a, anyị nwere ngalaba tecmint.info rụtụrụ aka na adreesị IP ọha nke sava anyị mebere.
Kwụpụ 1: Wụnye EPEL Repo na Rocky Linux
Anyị na-amalite site na ịwụnye ngwugwu ihe achọrọ nke ga-aba uru n'ụzọ. Anyị ga-etinye ebe nchekwa EPEL na ngwugwu mod_ssl nke bụ modul nchekwa maka sava HTTP Apache nke na-enye nzuzo nzuzo siri ike site n'iji OpenSSL na-eme ka usoro SSL/TLS dị ike.
$ sudo dnf install epel-release mod_ssl
Kwụpụ 2: Wụnye Certbot na Rocky Linux
Ka anyị tinye Certbot ugbu a - bụ onye ahịa na-enweta asambodo SSL site na ikike Ka anyị ezoro ezo ma na-emezi nrụnye na nhazi ya. Nke a na-ewepụ ihe mgbu na ọsọ ọsọ nke iji aka mee usoro ahụ dum.
$ sudo dnf install certbot python3-certbot-apache
Awụnyela Certbot nke ọma ma hazie ya nke ọma.
Kwụpụ 3: Ịwụnye Asambodo SSL maka Apache na Rocky Linux
Nzọụkwụ ikpeazụ bụ iweghachite ma wụnye ka anyị ezoro ezo SSL Asambodo. Iji mezuo nke a, mee iwu a:
$ sudo certbot --apache
Nke a na-ewepụta usoro mkpali. Nke mbụ, a ga-achọ ka ịnye adreesị email gị. Na-esote, gbagharịa site na Usoro Ọrụ dị na URL enyere wee pịa Y ka ikwenye na Usoro ahụ, wee pịa ENTER.
Na-esote, a ga-ajụ gị ma ị dị njikere ịkekọrịta adreesị email gị na EFF (Electronic Frontier Foundation) bụ onye nrụpụta ntọala Let's Encrypt.
Site na ịkekọrịta adreesị ozi-e gị, ị ga-edebanye aha na akụkọ, mkpọsa na mmelite ndị ọzọ gbasara nzukọ a. Ọ bụrụ na ọ dị gị mma ịnye adreesị email gị, pịa Y, ma ọ bụghị ya, pịa N wee kụọ ENTER.
Mkpesa na-esote ga-enye ndepụta ngalaba dabere na nhazi sava weebụ gị wee jụọ gị nke ịchọrọ ịme HTTPS na ya. Ị nwere ike ịhọrọ 1 ma ọ bụ 2. Mana maka ịdị n'otu, naanị pịa ENTER iji mee ka HTTPS nwee ngalaba niile.
Certbot ga-emecha nrụnye na nhazi nke Ka anyị Encrypt wee chekwaa igodo nchekwa na /etc/letsencrypt/live/yourdomain/ path.
Ọ bụrụ na ihe niile na-aga dị ka atụmatụ si dị, ị ga-enweta nsonaazụ gosipụtara.
Kwụpụ 4: Megharịa Asambodo SSL onwe maka Apache na Rocky Linux
Certbot na-enye edemede maka imeghari asambodo ahụ ụbọchị ole na ole tupu agwụ ya. Ị nwere ike ịme ọsọ akọrọ iji nwalee edemede dịka egosiri.
$ sudo certbot renew --dry-run
Ugbu a, iji megharịa akwụkwọ ọhụrụ site na edemede, dezie crontab.
$ crontab -e
Ezipụta ọrụ cron egosiri wee chekwaa mgbanwe ndị ahụ.
0 * * * * /usr/sbin/certbot-auto renew
Kwụpụ 4: Nyochaa Asambodo SSL Apache na Rocky Linux
Iji gosi na ezoro ezoro saịtị gị, gaa n'ihu na ihe nchọgharị gị wee bugharịa webụsaịtị gị. N'oge a, ị ga-ahụ akara ngosi mkpọchi tupu URL webụsaịtị ahụ.
Iji chịkọta nkọwa ndị ọzọ, pịa akara ngosi wee pịa nhọrọ 'Sertificate' na menu gosipụtara.
Nke a na-emejupụta nkọwa nke asambodo niile dị ka enyere ya.
Ị nwere ike nwalee ike nke akwụkwọ gị site na ịgafe na SSL Labs Test. Nye URL ma ọ bụ aha ngalaba wee kụọ ENTER.
Ị ga-enweta ogo A dị ka egosiri ebe a.
Ọ bụrụ na ị bịarutere ebe a, ị ga-anọrịrị n'ọnọdụ iji ezoro ezo nke sava weebụ Apache gị site na iji Asambodo SSL ka anyị Encrypt site n'ịkwalite onye ahịa Certbot site na EFF.