CentOS 7 रनिंग अपाचे वेब सर्वर पर एसएसएल एनक्रिप्ट एसएसएल को कैसे स्थापित करें

• परिचय
• आवश्यक शर्तें
• निर्भर मॉड्यूल स्थापित करना
• लेट्स एनक्रिप्ट क्लाइंट को डाउनलोड करना
• SSL प्रमाणपत्र प्राप्त करें और कॉन्फ़िगर करें
• स्वत: प्रमाणपत्र नवीनीकरण कॉन्फ़िगर करना
• निष्कर्ष

परिचय

इस ट्यूटोरियल में, आप Apache वेब सर्वर पर TLS / SSL प्रमाणपत्र स्थापित करने की प्रक्रिया सीखेंगे। समाप्त होने पर, सर्वर और क्लाइंट के बीच सभी ट्रैफ़िक एन्क्रिप्ट हो जाएंगे। यह ऑनलाइन ई-कॉमर्स साइटों और अन्य वित्तीय सेवाओं की रक्षा करने का एक मानक अभ्यास है। आइए एन्क्रिप्ट करें मुफ्त एसएसएल को लागू करने में अग्रणी है और इस मामले में प्रमाण पत्र प्रदाता के रूप में उपयोग किया जाएगा।

आवश्यक शर्तें

इस गाइड को शुरू करने से पहले, आपको निम्नलिखित की आवश्यकता होगी:

• एक CentOS 7 VPS के लिए SSH रूट एक्सेस
• डोमेन और vhost के साथ अपाचे वेब सर्वर को सही ढंग से कॉन्फ़िगर किया गया है
• एक गैर-रूट sudo उपयोगकर्ता

निर्भर मॉड्यूल स्थापित करना

प्रमाण पत्र स्थापित करने के लिए आपको EPEL रिपॉजिटरी को स्थापित करना होगा क्योंकि यह डिफ़ॉल्ट रूप से उपलब्ध नहीं है, mod_sslअपाचे द्वारा मान्यता प्राप्त करने के लिए एन्क्रिप्शन की भी आवश्यकता है:

sudo yum install -y epel-release mod_ssl

लेट्स एनक्रिप्ट क्लाइंट को डाउनलोड करना

इसके बाद, आप EPEL रिपॉजिटरी से सर्टिफिकेट क्लाइंट स्थापित करेंगे:

sudo yum install python-certbot-apache

SSL प्रमाणपत्र प्राप्त करें और कॉन्फ़िगर करें

सर्टिफिकेट SSL प्रमाणपत्र प्रबंधन को काफी आसानी से संभाल लेगा। यह पैरामीटर के रूप में प्रदान किए गए डोमेन के लिए एक नया प्रमाणपत्र उत्पन्न करेगा।

इस स्थिति में, example.comउस डोमेन के रूप में उपयोग किया जाएगा जिसके लिए प्रमाणपत्र जारी किया जाएगा:

sudo certbot --apache -d example.com

यदि आप कई डोमेन या उप-डोमेन के लिए SSL उत्पन्न करना चाहते हैं, तो निम्न कमांड का उपयोग करें:

sudo certbot --apache -d example.com -d www.example.com

नोट: पहला डोमेन आपका आधार डोमेन होना चाहिए, इस उदाहरण में example.com:।

जब आप प्रमाणपत्र स्थापित करते हैं, तो आपको एक चरण-दर-चरण मार्गदर्शिका प्राप्त होगी जो आपको प्रमाणपत्र विवरण को अनुकूलित करने की अनुमति देगा। आप डिफ़ॉल्ट प्रोटोकॉल के रूप में मजबूर करने HTTPSया छोड़ने के बीच चयन करने में सक्षम होंगे HTTP। सुरक्षा कारणों से एक ईमेल पता प्रदान करना आवश्यक है।

स्थापना पूर्ण होने पर, आपको एक समान संदेश प्राप्त होगा:

IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
emails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2019-04-21. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at / etc / letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also have certificates and private keys obtained by Let's
Encrypt so regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:

स्वत: प्रमाणपत्र नवीनीकरण कॉन्फ़िगर करना

मान लें कि एन्क्रिप्ट सर्टिफिकेट 90 दिनों के लिए वैध हैं। किसी भी समस्या से बचने के लिए, इसे 60 दिनों के भीतर नवीनीकृत करने की सिफारिश की जाती है। इसे प्राप्त करने के लिए, सर्टिफिकेट आपकी नवीनीकरण कमांड के साथ हमारी सहायता करेगा। यह सत्यापित करेगा कि प्रमाणपत्र समाप्ति से 30 दिनों से कम है:

sudo certbot renew

यदि स्थापित प्रमाण पत्र हाल ही में है, तो सर्टिफिकेट केवल इसकी समाप्ति तिथि सत्यापित करेगा:

Processing  /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
    /etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.

इस नवीनीकरण प्रक्रिया को स्वचालित करने के लिए, आप एक क्रोनजॉब सेट कर सकते हैं। सबसे पहले, crontab खोलें:

sudo crontab -e

यह काम सुरक्षित रूप से हर सोमवार आधी रात को चलाने के लिए निर्धारित किया जा सकता है:

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

स्क्रिप्ट के आउटपुट को /var/log/sslrenew.logफ़ाइल में पाइप किया जाएगा ।

निष्कर्ष

आपने बस एक निशुल्क एसएसएल प्रमाणपत्र लागू करके अपने अपाचे वेब सर्वर को सुरक्षित किया। अब से सर्वर और क्लाइंट के बीच सभी ट्रैफ़िक एन्क्रिप्टेड हैं।