Bienvenido al servidor HTTP Apache

Table of Contents

Asegure Apache con Lets Encrypt SSL Certificate en CentOS 8

Asegurar su servidor web es siempre uno de los factores clave que debe considerar antes de poner en marcha su sitio web. Un certificado de seguridad es fundamental para proteger el tráfico enviado desde los navegadores web a los servidores web y, al hacerlo, inspirará a los usuarios a intercambiar datos con su sitio web con pleno conocimiento de que el tráfico enviado está protegido.

En la mayoría de los casos En los casos, los certificados de seguridad se pagan y se renuevan anualmente. El certificado Let’s Encrypt. es una autoridad de certificación gratuita, abierta y automatizada que puede utilizar para cifrar su sitio. El certificado caduca cada 90. días y se renueva automáticamente sin ningún costo.

Lectura recomendada. Cómo proteger Nginx con Let’s Encrypt en CentOS 8

En este artículo, le mostraremos cómo puede instalar Let’s Encrypt Certificate. con Certbot. para el servidor web Apache. y luego, configure el certificado para que se renueve automáticamente en CentOS 8.

Requisitos previos

Antes de comenzar, asegúrese de tener lo siguiente:

freestar.config.enabled_slots .push

1.. Una instancia del servidor CentOS 8 con el servidor web Apache HTTP instalado y en ejecución. Puede confirmar que su servidor web apache está en funcionamiento.

$ sudo dnf install httpd $ sudo systemctl status httpd Comprobar estado del servidor web Apache Comprobar el estado del servidor web Apache

2.. Un nombre de dominio completo. ( FQDN. apuntando a la dirección IP pública de su servidor web en su proveedor de alojamiento web DNS. Para esta guía, usaremos linuxtechwhiz.info apuntando a la IP del servidor 34.67.63.136.

Registro de dominio A apuntando a la dirección IP del servidor

Paso 1. Instale Certbot en CentOS 8

Certbot. es un cliente que automatiza la instalación del certificado de seguridad. Obtiene el certificado de Vamos a cifrar la autoridad. y lo implementa en su servidor web sin muchos problemas.

Certbot. es absolutamente gratuito y le permitirá para instalar el certificado de forma interactiva generando instrucciones basadas en la configuración de su servidor web.

Antes de descargar certbot. primero, instale los paquetes que son necesarios para la configuración de una conexión encriptada .

$ sudo dnf install mod_ssl openssl Instalar Mod_SSL en CentOS 8 Instale Mod_SSL en CentOS 8

Descargue certbot. usando el comando curl.

$ sudo curl-O https://dl.eff.org/certbot-auto Descargar Certbot en CentOS 8

A continuación, mueva el archivo certbot. al directorio/usr/local/bin y asigne los permisos de ejecución del archivo.

$ sudo mv certbot-auto/usr/local/bin $ sudo chmod 755/usr/local/bin/certbot-auto

Paso 2: Cree un host virtual Apache

El siguiente paso será crear un host virtual archivo de host para nuestro dominio-linuxtechwhiz.info. Comience por crear primero la raíz del documento donde colocará sus archivos HTML.

$ sudo mkdir/var/www/linuxtechwhiz.info.conf

Cree un archivo index.html de prueba como se muestra.

$ sudo echo “

Bienvenido al servidor HTTP Apache

”>/var/www/linuxtechwhiz.info/index.html

A continuación, cree un archivo de host virtual como se muestra.

$ sudo vim/etc/httpd/conf.d/linuxtechwhiz.info

Agregue la siguiente configuración.

ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot/var/www/linuxtechwhiz.info/ Opciones-Índices + FollowSymLinks AllowOverride All ErrorLog/var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog/var/log/httpd/www.linuxtechwhiz .info-access.log combinado

Guarde y salga.

Asigne los permisos a la raíz del documento como se muestra.

$ sudo chown-R apache: apache/var/www/linuxtechwhiz.info

Para que los cambios entren en e De hecho, reinicie el servicio Apache.

$ sudo systemctl restart httpd

Paso 3: Instale el certificado SSL Let’s Encrypt en CentOS 8

Ahora ejecute certbot. como se muestra a iniciar la instalación del certificado Let’s Encrypt.

$ sudo/usr/local/bin/certbot-auto–apache

A continuación se instalarán varios paquetes de Python.

Instalar el certificado SSL Let's Encrypt en CentOS 8 Instale el certificado SSL Let’s Encrypt en CentOS 8

Una vez que la instalación de los paquetes se haya realizado correctamente, certbot. iniciará una sesión de línea de comandos interactiva que lo guiará con la instalación del certificado Let’s Encrypt.

Vamos a cifrar la instalación de la certificación SSL en el dominio Let’s Encrypt SSL Certification Installation en el dominio Vamos a cifrar la información de certificación SSL

Si todo salió bien, debería recibir un mensaje de felicitación al final informándole que su sitio ha sido protegido con el certificado Let’s Encrypt. También se mostrará la validez de su certificado, que generalmente es después de 90. días después de la implementación.

Ahora regrese a su archivo de host virtual y agregue las siguientes líneas de configuración.

SSLEngine en SSLCertificateFile/etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile/etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

Guarde y salga.

El Apache final La configuración del host virtual se verá así:

ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot/var/www/linuxtechwhiz.info/ Opciones-índices + FollowSymLinks AllowOverride All ErrorLog/var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog/var/log/httpd/www.linuxtechwhiz.info-access.log combinado SSLEngine en SSLCertificateFile/etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCert ificateKeyFile/etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem.

Una vez más, reinicie Apache.

$ sudo systemctl restart httpd

Paso 4: Verificación de Let’s Encriptar certificado SSL

Para verificar que todo está funcionando, inicie su navegador y visite la dirección IP de su servidor. Ahora debería ver un símbolo de candado al principio de la URL.

Verificar el certificado SSL Let’s Encrypt

Para obtener más detalles, haga clic en el símbolo del candado. y haga clic en la opción ‘ Certificado. en el menú desplegable que aparece .

Marque Let's Encrypt SSL Certificate Marque Let’s Encrypt SSL Certificate

Los detalles del certificado aparecerán se mostrará en la siguiente ventana emergente.

Vamos a cifrar la información del certificado SSL

Además, puede probar su servidor en https://www.ssllabs.com/ssltest/y su sitio debería obtener una calificación ‘A’ como se muestra.

Marque Let's Encrypt SSL Certificate Calificación

Check Let's Encrypt SSL Certificate Rating

Marque Let’s Encrypt SSL Certificate Rating

Paso 5: Renovación automática Let’s Encrypt SSL Certificate

Lets Encrypt. solo es válido durante 90. días. Por lo general, el proceso de renovación lo lleva a cabo el paquete certbot. que agrega un script de renovación al directorio /etc/cron.d. La secuencia de comandos se ejecuta dos veces al día y renovará automáticamente cualquier certificado dentro de los 30. días de vencimiento.

Para probar el proceso de renovación automática, realice una prueba de funcionamiento con certbot.

$ sudo/usr/local/bin/certbot-auto renew–dry-run

Si no se encontraron errores, significa que está listo para comenzar.

Esto nos lleva al final de esta guía. En esta guía, demostramos cómo se puede utilizar certbot. para instalar y configurar el certificado cifremos. en el servidor web Apache que se ejecuta en un sistema CentOS 8.

Asegure Apache con Lets Encrypt SSL Certificate en CentOS 8

Paso 1. Instale Certbot en CentOS 8

Paso 2: Cree un host virtual Apache

Bienvenido al servidor HTTP Apache

Paso 3: Instale el certificado SSL Let’s Encrypt en CentOS 8

Paso 4: Verificación de Let’s Encriptar certificado SSL

Paso 5: Renovación automática Let’s Encrypt SSL Certificate

You may also like...

Día a día: Aprendizaje del lenguaje de programación Java-Parte 2

15 cosas que hacer después de instalar Ubuntu 15.04 Desktop

Atajos útiles de línea de comandos de Linux que debe conocer

Tags