🔐 نحوه پیکربندی Let Encrypt SSL در Apache در Fedora – Squad Security Security Squad

ازvpn

بیایید رمزگذاری یک مجوز صدور گواهینامه غیرانتفاعی یا مجوز صدور گواهینامه (CA) است که توسط گروه تحقیقاتی امنیت اینترنت اداره می شود.

آنها برای محافظت از داده ها در سطح حمل و نقل ، گواهینامه های SSL رایگان برای دامنه های شما ارائه می دهند.

این راهنما به شما کمک می کند. Apache را با استفاده از Let Encrypt روی Fedora نصب و ایمن کنید.

پیش نیازها

  • با سیستم Fedora با دسترسی پوسته
  • دامنه / فرعی با آدرس IP سرور از طریق یک سرور DNS عمومی. برای این راهنمایی که استفاده می کنیم

مرحله 1 – نصب Apache

اول از همه ، سرور وب Apache را بر روی سیستم فدورا خود نصب کنید.

مخازن بسته بندی بصورت پیش فرض شامل بسته های آپاچی است.

شما می توانید مستقیماً آنها را نصب کنید. با استفاده از دستور زیر: 

 sudo dnf install httpd httpd-Tools mod_ssl

مرحله 2 – ایجاد VirtualHost در Apache

برای این آموزش ، من فایل index.html را در دایرکتوری ریشه پیش فرض ایجاد کردم.

به همین ترتیب ، شما می توانید برنامه خود را در فهرست اصلی سند دامنه خود قرار دهید. 

 sudo echo "
 Welcome to Secureforec.ru 
"> /var/www/html/index.htmlociation19659017( VirtualHost در اتصال فایل پیکربندی به پورت 80. 


 کد: sudo vim به /etc/httpd/conf.d/webhost.itsecforu.ru.conf











ServerAdmin [email protected]
نام سرور webhost.itsecforu.ru
DocumentRoot / var / www / html

مجاز کردن همه






 پرونده پیکربندی را ذخیره و بسته کنید. 


 سپس سرویس Apache را بارگیری مجدد کنید تا پرونده پیکربندی بارگیری مجدد شود. 






 sudo systemctl راه اندازی مجدد httpd.service

مرحله 3 - پیکربندی مشتری (Letter Encrypt (Certbot)) را صادر کنید.

این برنامه مشتری است که برای سیستمهای دارای دسترسی پوسته توسط Let Encrypt توصیه شده است.

این امکان را برای اتوماسیون بدون درز صدور ، نصب و تمدید گواهی فراهم می کند.

می توانید اسکریپت certbot-auto را از صفحه بارگیری رسمی بارگیری کنید و آن را در / usr / فهرست قرار دهید. sbin.

برای انجام این کار از دستور زیر استفاده کنید. 

 s udo wget https://dl.eff.org/certbot-auto -O / usr / sbin / certbot-auto
sudo chmod a + x / usr / sbin / certbot-auto

برای اینکه کار کند ، باید تمام وابستگی ها را نیز برای certbot نصب کنید.

دستور زیر وابستگی ها را روی سیستم شما نصب می کند. 

 sudo certbot-auto - os-pack-only

مرحله 4 - ایجاد یک گواهی نامه رمزگذاری

اکنون می توانید یک گواهینامه SSL برای دامنه خود درخواست کنید.

شما باید دستور certbot-auto را برای سرور آپاچی به شرح زیر اجرا کنید: [

 sudo certbot-auto --apache

این سیستم میزبان های مجازی پیکربندی شده با Apache را بر روی سرور فعلی لیست می کند.

شماره مناسب را انتخاب کرده و وارد بروید [1 9659037] بگذارید رمزگذاری شود ، روند بررسی دامنه شما شروع می شود.

اطمینان حاصل کنید که دامنه انتخابی شما از طریق یک سرور DNS عمومی به این سرور هدایت می شود.

پس از تأیید موفقیت آمیز SSL ، گواهی صادر می شود.

یک پرونده جداگانه برای دامنه شما ایجاد خواهد شد. پیکربندی VirtualHost SSL.

لطفاً هدایت کنید که آیا ترافیک HTTP را به HTTPS تغییر دهید:

1: بدون تغییر مسیر - هیچ تغییری در پیکربندی سرور وب ایجاد نکنید.
2: با تغییر مسیر - باید کلیه درخواست ها را تغییر مسیر دهید. برای اطمینان از دسترسی HTTPS.

شماره مورد نظر خود را وارد کنید

همچنین می توانید آخرین بار آنرا با ویرایش مستقیم پرونده های پیکربندی تغییر دهید.

مرحله 5 - تأیید مجوز

پروتکل Let Let Encrypt با موفقیت برای دامنه شما پیکربندی شده است.

این گواهی صادر می شود فقط در 3 ماه ، می توانید قبل از تاریخ انقضا آن را تمدید کنید.

در مرحله بعد ، با دسترسی به وب سایت خود در یک مرورگر وب ، گواهی را بررسی کنید.

نتیجه گیری

شما با موفقیت از وب سایت خود با یک SSL رایگان محافظت می کنیم اجازه دهید رمزنگاری کنیم.

برای پیکربندی دستگاه ، راهنمای بعدی ما را دنبال کنید. SSL خودکار ارتقا با استفاده از crontab کاربر

سیستم در فدورا، به طور پیش فرض را شامل خواهد شد TLS 1.2 و TLS 1.3.