Mục lục [Ẩn]
Trong hướng dẫn trước của chúng tôi, chúng tôi đã hướng dẫn bạn cách cài đặt ngăn xếp LAMP trên Rocky Linux và tiếp tục tiến hành cấu hình máy chủ ảo Apache trong trường hợp bạn cần lưu trữ nhiều trang web trên một máy chủ duy nhất.
Nhưng nó không chỉ kết thúc ở đó. Bảo mật trang web hiện là một trong những mối quan tâm lớn nhất của hầu hết các tổ chức và người dùng khi đối mặt với các mối đe dọa mạng ngày càng tăng. Có một số cách để bảo mật trang web của bạn. Một trong những cách chính để triển khai một số biện pháp bảo vệ cơ bản chống lại tin tặc là mã hóa trang web của bạn bằng chứng chỉ SSL/TLS.
Một chứng chỉ SSL/TLS là một chứng chỉ mã hóa xác nhận danh tính của trang web và mã hóa dữ liệu của bạn trao đổi giữa các trình duyệt của người dùng và một máy chủ web.
Trên thực tế, trang web của bạn sẽ chuyển từ sử dụng giao thức HTTP gửi dữ liệu ở dạng văn bản thuần túy sang HTTPS (HTTP Secure) để mã hóa dữ liệu. Nếu không có mã hóa, tin tặc có thể dễ dàng lấy được thông tin bí mật như tên người dùng và mật khẩu bằng cách nghe trộm dữ liệu được trao đổi giữa máy chủ web và trình duyệt.
Cách đây ít lâu, Google đã cảnh báo người dùng truy cập các trang web không được mã hóa bằng cách đặt nhãn 'Không an toàn' trên thanh URL. Điều này muốn người dùng gặp rủi ro liên quan trong khi duyệt trang web.
Nếu bạn là chủ sở hữu trang web, bạn chắc chắn sẽ không muốn đặt khách hàng và khách truy cập trang web của mình vào nguy cơ bị tin tặc tiết lộ thông tin cá nhân của họ. Vì lý do này, việc cài đặt chứng chỉ SSL trên máy chủ web của bạn là một bước cơ bản để bảo mật trang web của bạn.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bảo mật máy chủ web Apache trên Rocky Linux 8 bằng cách sử dụng Let’s Encrypt SSL Certificate.
Điều kiện tiên quyết
Để có thể hoạt động, bạn cần phải trỏ tên miền của mình đến địa chỉ IP công khai trên trang web của bạn. Do đó, bạn cần phải truy cập vào máy chủ web của mình và đảm bảo tên miền trỏ đến IP của máy chủ web của bạn.
Ở đây, chúng tôi có miền tecmint.info trỏ đến địa chỉ IP công cộng của máy chủ ảo của chúng tôi.
+ Bước 1: Cài đặt EPEL Repo trong Rocky Linux
Chúng tôi bắt đầu bằng cách cài đặt các gói điều kiện tiên quyết sẽ cho thấy lợi ích trong quá trình này. Chúng tôi sẽ cài đặt kho lưu trữ EPEL và gói mod_ssl là một mô-đun bảo mật cho máy chủ Apache HTTP cung cấp mật mã mạnh mẽ bằng cách tận dụng các giao thức SSL/TLS sử dụng OpenSSL.
$ sudo dnf install epel-release mod_ssl
+ Bước 2: Cài đặt Certbot trong Rocky Linux
Bây giờ chúng ta hãy cài đặt Certbot - là một ứng dụng khách lấy chứng chỉ SSL từ cơ quan Let's Encrypt và tự động cài đặt và cấu hình nó. Điều này giúp loại bỏ rủi ro và các vấn đề khác khi hoàn thành toàn bộ quy trình theo cách thủ công.
$ sudo dnf install certbot python3-certbot-apache
Certbot hiện đã được cài đặt đầy đủ và được định cấu hình tốt.
+ Bước 3: Cài đặt chứng chỉ SSL cho Apache trong Rocky Linux
Bước cuối cùng là truy xuất và cài đặt Chứng chỉ SSL Let's Encrypt. Để đạt được điều này, hãy chạy lệnh:
$ sudo certbot --apache
Thao tác này đặt ra một loạt các lời nhắc. Trước tiên, bạn sẽ được yêu cầu cung cấp địa chỉ email của mình. Tiếp theo, đọc lướt qua Điều khoản dịch vụ trong URL được cung cấp và nhấn 'Y' để đồng ý với Điều khoản và nhấn ENTER.
Tiếp theo, bạn sẽ được hỏi liệu bạn có sẵn sàng chia sẻ địa chỉ email của mình với EFF (Electronic Frontier Foundation), đối tác sáng lập của Let's Encrypt hay không.
Bằng cách chia sẻ địa chỉ email của mình, bạn sẽ đăng ký nhận tin tức, chiến dịch và các cập nhật khác về tổ chức. Nếu bạn cảm thấy thoải mái khi cung cấp địa chỉ email của mình, hãy nhấn 'Y', nếu không, nhấn 'N' và nhấn ENTER.
Lời nhắc tiếp theo sẽ cung cấp danh sách các tên miền dựa trên cấu hình máy chủ web của bạn và hỏi bạn muốn bật HTTPS trên miền nào. Bạn có thể chọn '1' hoặc '2'. Nhưng để đồng nhất, chỉ cần nhấn ENTER để bật HTTPS cho tất cả các miền.
Certbot sẽ hoàn thiện quá trình cài đặt và cấu hình Let's Encrypt và lưu các khóa bảo mật trong đường dẫn /etc/letsencrypt/live/yourdomain/.
Nếu mọi thứ diễn ra theo đúng theo các bước, bạn sẽ nhận được kết quả hiển thị.
+ Bước 4: Tự động gia hạn chứng chỉ SSL cho Apache trong Rocky Linux
Bước cuối cùng là truy xuất và cài đặt Chứng chỉ SSL Let's Encrypt. Để đạt được điều này, hãy chạy lệnh:
$ sudo certbot --apache
Thao tác này đặt ra một loạt các lời nhắc. Trước tiên, bạn sẽ được yêu cầu cung cấp địa chỉ email của mình. Tiếp theo, đọc lướt qua Điều khoản dịch vụ trong URL được cung cấp và nhấn 'Y' để đồng ý với Điều khoản và nhấn ENTER.
Tiếp theo, bạn sẽ được hỏi liệu bạn có sẵn sàng chia sẻ địa chỉ email của mình với EFF (Electronic Frontier Foundation), đối tác sáng lập của Let's Encrypt hay không.
Bằng cách chia sẻ địa chỉ email của mình, bạn sẽ đăng ký nhận tin tức, chiến dịch và các cập nhật khác về tổ chức. Nếu bạn cảm thấy thoải mái khi cung cấp địa chỉ email của mình, hãy nhấn 'Y', nếu không, nhấn 'N' và nhấn ENTER.
Lời nhắc tiếp theo sẽ cung cấp danh sách các tên miền dựa trên cấu hình máy chủ web của bạn và hỏi bạn muốn bật HTTPS trên miền nào. Bạn có thể chọn '1' hoặc '2'. Nhưng để đồng nhất, chỉ cần nhấn ENTER để bật HTTPS cho tất cả các miền.
Certbot sẽ hoàn thiện quá trình cài đặt và cấu hình Let's Encrypt và lưu các khóa bảo mật trong đường dẫn /etc/letsencrypt/live/yourdomain/.
Nếu mọi thứ diễn ra theo đúng kế hoạch, bạn sẽ nhận được kết quả hiển thị.
+ Bước 5: Xác thực chứng chỉ SSL Apache trong Rocky Linux
Để xác nhận rằng trang web của bạn đã được mã hóa, chỉ cần truy cập trình duyệt và tải lại trang web của bạn. Lần này bạn sẽ thấy biểu tượng ổ khóa ngay trước URL của trang web.
Để thu thập thêm thông tin chi tiết, hãy nhấp vào biểu tượng và nhấp vào “Chứng chỉ” trong menu xuất hiện.
Điền tất cả các chi tiết của chứng chỉ như được cung cấp.
Bạn có thể kiểm tra độ bền của chứng chỉ của mình bằng cách chuyển đến Kiểm tra chứng chỉ SSL. Cung cấp URL hoặc tên miền của trang web và nhấn ENTER.
Bạn sẽ nhận được một A xếp hạng như được chỉ ra ở đây.
Kết luận
Nếu bạn đã đọc đến đây, bạn nên ở vị trí mã hóa của mình Apache máy chủ web bằng cách sử dụng Chứng chỉ SSL Let's Encrypt bằng cách tận dụng ứng dụng ngoài Certbot từ EFF.
+ Fanpage: https://www.facebook.com/nhanhoacom
+ Chỉ đường: https://g.page/nhanhoacom
+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html
————————————————————
CÔNG TY TNHH PHẦN MỀM NHÂN HÒA
Hotline: 1900 6680
Trụ sở chính: Tầng 4 - Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội
Tel: (024) 7308 6680 – Email: sales@nhanhoa.com
Chi nhánh TP. Hồ Chí Minh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM
Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com
Chi nhánh Vinh - Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An
Tel: 0915221384 – Email: contact@nhanhoa.com
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: 1900 6680 - (024) 7308 6680
Mail: sales@nhanhoa.com
Phản ánh chất lượng dịch vụ: 091 140 8966
