首頁 » » 如何在运行Apache Web服务器的CentOS 7上安装Lets Encrypt SSL

如何在运行Apache Web服务器的CentOS 7上安装Lets Encrypt SSL

介绍

在本教程中,您将学习在Apache Web服务器上安装TLS / SSL证书的过程。完成后,服务器和客户端之间的所有流量都将被加密。这是保护电子商务站点和其他在线金融服务的标准做法。让我们加密是实现免费SSL的先驱,在这种情况下,它将用作证书提供者。

先决条件

在开始本指南之前,您需要满足以下条件:

  • SSH根访问CentOS 7 VPS
  • 正确配置了域和虚拟主机的Apache Web服务器
  • 非root 用户sudo用户

安装相关模块

要安装certbot,您将必须安装EPEL储存库,因为默认情况下它不可用mod_ssl,Apache识别加密也需要它:

sudo yum install -y epel-release mod_ssl

下载“让我们加密”客户端

接下来,您将从EPEL存储库安装certbot客户端:

sudo yum install python-certbot-apache

获取并配置SSL证书

Certbot将非常轻松地处理SSL证书管理。它将为提供的域生成一个新证书作为参数。

在这种情况下,example.com将用作将证书颁发给的域:

sudo certbot --apache -d example.com

如果要为多个域或子域生成SSL,请使用以下命令:

sudo certbot --apache -d example.com -d www.example.com

注意: 第一个域应为您的基本域,在此示例中:example.com

安装证书时,您将收到分步指南,该指南将允许您自定义证书详细信息。您可以在强制HTTPS还是保留HTTP为默认协议之间进行选择。出于安全原因,还需要提供电子邮件地址。

安装完成后,您将收到类似的消息:

IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
emails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2019-04-21. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at / etc / letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also have certificates and private keys obtained by Let's
Encrypt so regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:

配置自动证书续订

让我们加密证书的有效期为90天。建议您在60天内进行续订,以免出现任何问题。为此,certbot将协助我们执行您的续订命令。它将验证证书距离有效期少于30天:

sudo certbot renew

如果安装的证书是最新证书,certbot将仅验证其到期日期:

Processing  /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
    /etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.

要自动执行此续订过程,可以设置一个cronjob。首先,打开crontab:

sudo crontab -e

可以安全地安排此工作在每个星期一的午夜运行:

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

脚本的输出将通过管道传输到/var/log/sslrenew.log文件。

结论

您只需通过实施免费的SSL证书来保护Apache Web服务器。从现在开始,服务器和客户端之间的所有流量都被加密。

留下評論

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。

如何在Ubuntu 16.04上安装OpenSIPS控制面板

如何在Ubuntu 16.04上安装OpenSIPS控制面板

快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。

在Fedora 28上安装Akaunting

在Fedora 28上安装Akaunting

学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。

诊断Minecraft服务器延迟和低TPS

诊断Minecraft服务器延迟和低TPS

了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息