GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer Let's Encrypt SSL avec Apache sur CentOS 7

Dans ce tutoriel, nous allons vous montrer comment installer Let's Encrypt SSL With Apache sur le serveur CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, LetsEncrypt est une autorité de certification ouverte gratuite (CA ) qui fournit des certificats gratuits pour les sites Web et d'autres services. Le service est soutenu par l'Electronic Frontier Foundation, Mozilla, Cisco Systems et Akamai. Malheureusement, les certificats LetsEncrypt.org ont actuellement une durée de vie de 3 mois. Cela signifie que vous devrez renouvelez votre certificat tous les trimestres pour l'instant.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Let's Encrypt SSL avec Apache sur un serveur CentOS 7.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 7.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Let's Encrypt SSL avec Apache sur CentOS 7

Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.

yum clean all
yum -y update

Étape 2. Installation de Let's Encrypt SSL à l'aide de Certbot.

Dans CentOS 7, vous pouvez trouver Certbot sur le référentiel EPEL ; si vous l'activez, installez simplement ce dont vous avez besoin :

yum install epel-release
yum install python-certbot-apach

Certbot dispose d'un plug-in Apache de qualité bêta assez solide, qui est pris en charge sur de nombreuses plates-formes et automatise à la fois l'obtention et l'installation des certificats :

certbot --apache

Après cela, vous verrez un guide pour personnaliser vos options, comme ceci :

Entrez le domaine que vous souhaitez sécuriser ; ensuite, Certbot vous demandera d'entrer votre adresse e-mail :

Ensuite, vous choisirez le fichier Virtual Host, étant le fichier par défaut ssh.conf . Après cela, vous pouvez décider d'activer à la fois l'accès HTTP et HTTPS ou de rediriger vers HTTPS. L'option sécurisée est la seconde (HTTPS). A la fin de la procédure, Certbot affichera un message contenant des informations de configuration.

Étape 3. Configuration SSL CentOS.

Tout d'abord, modifiez le fichier Virtual Host que vous avez spécifié lors de la configuration via Certbot. Si vous avez utilisé celui par défaut, le fichier doit être /etc/httpd/conf.d/ssl.conf :

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Enregistrez et fermez le fichier. Redémarrez le service apache pour que les modifications prennent effet :

systemctl restart httpd.service

Étape 4. Automatisation du renouvellement Let's Encrypt.

Certbot peut être configuré pour renouveler automatiquement vos certificats avant leur expiration. Étant donné que les certificats Let's Encrypt durent 90 jours, il est fortement conseillé de profiter de cette fonctionnalité. Vous pouvez testez le renouvellement automatique de vos certificats en exécutant cette commande :

certbot renew --dry-run

Félicitations ! Vous avez installé Let's Encrypt avec succès. Merci d'avoir utilisé ce didacticiel pour installer Let's Encrypt SSL sur le système CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Let's Encrypt .


Cent OS

  1. Comment installer Let's Encrypt SSL sur CentOS 7 exécutant Apache Web Server

  2. Comment installer un certificat SSL sur CentOS 7

  3. Comment installer Let's Encrypt (Certbot) sur CentOS 8 ?

  4. Comment installer Let's Encrypt avec Apache sur CentOS 7

  5. Comment installer Let's Encrypt sur CentOS 8 avec Nginx

Comment installer Let's Encrypt SSL avec Nginx sur CentOS 7

Comment installer Let's Encrypt SSL avec Lighttpd sur CentOS 7

Comment installer Nginx avec Let's Encrypt SSL sur Fedora 35

Comment installer Let's Encrypt SSL sur Ubuntu avec Apache

Comment installer Apache avec Let's Encrypt SSL sur Ubuntu 20.04 LTS

Comment sécuriser Apache avec le certificat SSL Let's Encrypt sur CentOS 8