GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment sécuriser Apache avec Let's Encrypt sur CentOS 8

Dans cet article, nous aurons expliqué les étapes nécessaires pour sécuriser Apache avec let's encrypt sur CentOS 8. Avant de poursuivre ce tutoriel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.

Let's Encrypt est une autorité de certification qui fournit des certificats SSL gratuits pour le site Web, opérant depuis avril 2016 et soutenue par des entreprises et des organisations Internet du monde telles que Mozilla, Cisco, Chrome , Akamai, etc.

Prérequis :

  • Système d'exploitation avec CentOS 8
  • Adresse IPv4 du serveur avec privilèges de superutilisateur (accès racine)
  • Terminal Gnome pour Linux Desktop
  • Client SSH PuTTy pour Windows ou macOS
  • Powershell pour Windows 10/11
  • Familier avec les commandes APT

Sécuriser Apache avec Let's Encrypt sur CentOS 8

Étape 1. La première commande mettra à jour les listes de packages pour vous assurer d'obtenir la dernière version et les dernières dépendances.

sudo yum install epel-release
sudo yum update
sudo yum install mod_ssl openssl

Avant d'installer le domaine SSL Let's Encrypt doit être bien accessible et utiliser l'hôte virtuel Apache. Lisez le tutoriel sur la façon d'installer Apache sur CentOS 8.

Étape 2. Installez Certbot.

Certbot est un outil de ligne de commande gratuit qui simplifie le processus d'obtention et de renouvellement des certificats SSL Let's Encrypt et d'activation automatique de HTTPS sur votre serveur :

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Ensuite, exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration Apache pour la servir, en activant l'accès HTTPS en une seule étape :

sudo /usr/local/bin/certbot-auto --apache

Étape 3. Configurez le renouvellement automatique let's encrypt.

Le certificat SSL n'est valide que pendant 90 jours, pour la mise à jour du certificat renouvelé :

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

Étape 4. Vérification de l'état de votre certificat.

Vous pouvez vous assurer que Certbot a correctement créé votre certificat SSL en utilisant le test de serveur SSL de la société de sécurité cloud Qualys. Ouvrez le lien suivant dans votre navigateur Web préféré, en remplaçant example.com avec votre domaine de base :

https://www.ssllabs.com/ssltest/analyze.html?d=example.com

Félicitations, vous avez appris à sécuriser Apache avec Let's Encrypt sur CentOS 8. Si vous avez des questions, veuillez laisser un commentaire ci-dessous.


Cent OS

  1. Comment installer Apache sur CentOS 7

  2. Sécurisez Apache avec Let's Encrypt sur CentOS 7 - Processus étape par étape ?

  3. Comment installer Let's Encrypt avec Apache sur CentOS 7

  4. Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 20.04

  5. Comment installer Let's Encrypt SSL avec Apache sur Debian 11

Comment installer Let's Encrypt SSL avec Nginx sur CentOS 7

Comment sécuriser Apache avec le certificat SSL Let's Encrypt sur CentOS 8

Comment installer Apache avec PHP-FPM sur CentOS 8

Comment sécuriser Nginx avec Let's Encrypt sur CentOS 8

Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 20.04

Comment sécuriser Apache avec Let's Encrypt sur Ubuntu 20.04