GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7にApacheでSSLを暗号化してインストールする方法

このチュートリアルでは、CentOS7サーバーにLet'sEncrypt SSL With Apacheをインストールする方法を示します。知らない人のために、LetsEncryptは無料のオープン認証局(CA)です。 )Webサイトやその他のサービスに無料の証明書を提供します。このサービスは、Electronic Frontier Foundation、Mozilla、Cisco Systems、およびAkamaiによってサポートされています。残念ながら、LetsEncrypt.orgの証明書の有効期間は現在3か月です。つまり、次のことを行う必要があります。今のところ、四半期ごとに証明書を更新してください。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーにApacheでSSLを暗号化するステップバイステップのインストールを紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS7にApacheでSSLを暗号化してインストール

ステップ1.まず、システムが最新であることを確認することから始めましょう。

yum clean all
yum -y update

ステップ2.Certbotを使用してLet'sEncryptSSLをインストールします。

CentOS 7では、EPELリポジトリにCertbotがあります。有効にすると、必要なものをインストールするだけです。

yum install epel-release
yum install python-certbot-apach

Certbotには、かなり堅実なベータ品質のApacheプラグインがあり、多くのプラットフォームでサポートされており、証明書の取得とインストールの両方を自動化します。

certbot --apache

その後、次のようにオプションをカスタマイズするためのガイドが表示されます。

保護するドメインを入力すると、Certbotからメールアドレスの入力を求められます:

次に、デフォルトのssh.confである仮想ホストファイルを選択します。 。その後、HTTPアクセスとHTTPSアクセスの両方を有効にするか、HTTPSにリダイレクトするかを決定できます。安全なオプションは2番目のオプション(HTTPS)です。手順の最後に、Certbotは構成情報を含むメッセージを表示します。

ステップ3.CentOSSSLの構成。

まず、Certbotを使用して構成時に指定した仮想ホストファイルを編集します。デフォルトのファイルを使用した場合、ファイルは/etc/httpd/conf.d/ssl.conf

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

ファイルを保存して閉じます。変更を有効にするには、apacheサービスを再起動します。

systemctl restart httpd.service

ステップ4.更新の自動化Let’sEncrypt。

証明書が期限切れになる前に証明書を自動的に更新するようにCertbotを構成できます。Let'sEncrypt証明書は90日間有効であるため、この機能を利用することを強くお勧めします。次のコマンドを実行して、証明書の自動更新をテストします。

certbot renew --dry-run

おめでとうございます!Let'sEncryptが正常にインストールされました。CentOS7システムにLet'sEncrypt SSLをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Let'sEncryptの公式Webサイトを確認することをお勧めします。 。


Cent OS

  1. CentOS 8にLet’s Encrypt(Certbot)をインストールするにはどうすればよいですか?

  2. CentOS7にApacheでLet'sEncryptをインストールする方法

  3. Nginxを使用してCentOS8にLet'sEncryptをインストールする方法

  1. ApacheWebサーバーを実行しているCentOS7にLet'sEncryptSSLをインストールする方法

  2. CentOS7にSSL証明書をインストールする方法

  3. ApacheでWonderCMSをインストールし、CentOS8でSSLを暗号化する方法

  1. Apacheを使用してPrestaShopをインストールし、CentOS8でSSLを暗号化する方法

  2. セットアップ方法CentOS8/RHEL8およびCentOS7/RHEL7でApacheを使用してSSL証明書を暗号化しましょう

  3. Debian11のApacheにLet'sEncryptSSLをインストールする方法