Apache Web Serverı Çalıştıran CentOS 7de SSL Şifrelemeyi Sağlama

• Giriş
• Ön şartlar
• Bağımlı modüllerin kurulması
• Let's Encrypt istemcisini indirme
• SSL sertifikasını alma ve yapılandırma
• Otomatik sertifika yenilemeyi yapılandırma
• Sonuç

Giriş

Bu öğreticide, TLS / SSL sertifikasını Apache web sunucusuna kurma prosedürünü öğreneceksiniz. Tamamlandığında, sunucu ve istemci arasındaki tüm trafik şifrelenir. Bu, çevrimiçi e-ticaret sitelerini ve diğer finansal hizmetleri korumanın standart bir uygulamasıdır. Let's Encrypt, ücretsiz SSL uygulamasında öncüdür ve bu durumda sertifika sağlayıcısı olarak kullanılacaktır.

Ön şartlar

Bu kılavuza başlamadan önce aşağıdakilere ihtiyacınız olacaktır:

• CentOS 7 VPS'ye SSH kök erişimi
• Etki alanı ve vhost ile doğru yapılandırılmış Apache web sunucusu
• Kök olmayan bir sudo kullanıcısı

Bağımlı modüllerin kurulması

Certbot'u kurmak için, EPEL deposunu varsayılan olarak kullanılamadığı için yüklemeniz gerekecektir mod_ssl, ayrıca şifrelemenin Apache tarafından tanınması için de gereklidir:

sudo yum install -y epel-release mod_ssl

Let's Encrypt istemcisini indirme

Ardından, certbot istemcisini EPEL deposundan yükleyeceksiniz:

sudo yum install python-certbot-apache

SSL sertifikasını alma ve yapılandırma

Certbot, SSL sertifika yönetimini oldukça kolay bir şekilde gerçekleştirecektir. Parametre olarak, sağlanan etki alanı için yeni bir sertifika oluşturur.

Bu durumda, example.comsertifikanın verileceği alan adı olarak kullanılacaktır:

sudo certbot --apache -d example.com

Birden çok alan veya alt alan adı için SSL oluşturmak istiyorsanız aşağıdaki komutu kullanın:

sudo certbot --apache -d example.com -d www.example.com

Not: İlk alanı bu örnekte, sizin taban alanı olmalıdır: example.com.

Sertifikayı yüklediğinizde, sertifika ayrıntılarını özelleştirmenize olanak tanıyan adım adım bir kılavuz alırsınız. Varsayılan protokol olarak zorlama HTTPSveya ayrılma arasında seçim yapabilirsiniz HTTP. Güvenlik nedeniyle bir e-posta adresi girmeniz de gerekecektir.

Kurulum tamamlandığında benzer bir mesaj alırsınız:

IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
emails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2019-04-21. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at / etc / letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also have certificates and private keys obtained by Let's
Encrypt so regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:

Otomatik sertifika yenilemeyi yapılandırma

Sertifikaları şifreleyelim 90 gün geçerlidir. Herhangi bir problemden kaçınmak için 60 gün içinde yenilemeniz önerilir. Bunu başarmak için certbot bize yenileme komutunda yardımcı olacak. Sertifikanın sona erme tarihinden itibaren 30 günden az olduğunu doğrular:

sudo certbot renew

Yüklü sertifika yeniyse, certbot yalnızca son kullanma tarihini doğrular:

Processing  /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
    /etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.

Bu yenileme işlemini otomatikleştirmek için bir cronjob kurabilirsiniz. İlk önce crontab'ı açın:

sudo crontab -e

Bu çalışmanın her Pazartesi gece yarısı gece çalışması için güvenle planlanması mümkündür:

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

Komut dosyasının çıktısı /var/log/sslrenew.logdosyaya aktarılır .

Sonuç

Ücretsiz bir SSL sertifikası uygulayarak Apache web sunucunuzu güvenli hale getirdiniz. Artık sunucu ve istemci arasındaki tüm trafik şifreleniyor.