Ricerca nel sito web

Proteggi Apache con Let's Encrypt Certificate su Rocky Linux

Nella nostra guida precedente, ti abbiamo guidato attraverso l'installazione dello stack LAMP su Rocky Linux e abbiamo ulteriormente proceduto alla configurazione degli host virtuali Apache nel caso in cui sia necessario ospitare più siti Web su un singolo server.

Ma non finisce qui. La sicurezza dei siti Web è oggi una delle maggiori preoccupazioni per la maggior parte delle organizzazioni e degli utenti di fronte alle crescenti minacce informatiche. Esistono diversi modi per proteggere il tuo sito web. Uno dei modi principali per implementare una protezione di base contro gli hacker è crittografare il tuo sito utilizzando un certificato SSL/TLS.

Un certificato SSL/TLS è un certificato crittografico che autentica l'identità del tuo sito web e crittografa i dati scambiati tra il browser di un utente e un server web.

In effetti, il tuo sito passa dall'utilizzo del protocollo HTTP che invia i dati in formato testo normale a HTTPS (HTTP Secure) che crittografa i dati. Senza crittografia, gli hacker possono facilmente impossessarsi di informazioni riservate come nomi utente e password intercettando i dati scambiati tra il server web e il browser.

Qualche tempo fa, Google si impegnava ad avvisare gli utenti che visitavano siti non crittografati inserendo un'etichetta "Non sicuro" sulla barra degli URL. Questo per avvisare gli utenti del rischio che corrono durante la navigazione nel sito.

Se sei il proprietario di un sito web, certamente non vorrai mettere i tuoi clienti e i visitatori del sito web a rischio di vedere le loro informazioni personali esposte agli hacker. È per questo motivo che installare un certificato SSL sul tuo server web è un passo fondamentale per proteggere il tuo sito.

In questa guida, ti mostreremo come proteggere un server web Apache su Rocky Linux 8 utilizzando il certificato SSL Lets Encrypt.

Prerequisiti

Affinché funzioni, devi che il tuo dominio punti all'indirizzo IP pubblico del tuo sito web. Pertanto, devi andare al tuo host web e assicurarti che il nome di dominio punti all'IP del tuo server web.

Qui abbiamo il dominio tecmint.info che punta all'indirizzo IP pubblico del nostro server virtuale.

Passaggio 1: installa EPEL Repo su Rocky Linux

Iniziamo installando i pacchetti prerequisiti che si riveleranno utili lungo il percorso. Installeremo il repository EPEL e il pacchetto mod_ssl che è un modulo di sicurezza per il server HTTP Apache che fornisce una crittografia avanzata sfruttando i protocolli SSL/TLS utilizzando OpenSSL.

sudo dnf install epel-release mod_ssl

Passaggio 2: installa Certbot in Rocky Linux

Installiamo ora Certbot: è un client che recupera il certificato SSL dall'autorità Let's Encrypt e ne automatizza l'installazione e la configurazione. Ciò elimina la fatica e la fatica di portare a termine l'intero processo manualmente.

sudo dnf install certbot python3-certbot-apache

Certbot è ora completamente installato e ben configurato.

Passaggio 3: installazione di un certificato SSL per Apache in Rocky Linux

L'ultimo passaggio è recuperare e installare il certificato SSL Let's Encrypt. Per ottenere ciò, esegui il comando:

sudo certbot --apache

Ciò fa scattare una serie di suggerimenti. Innanzitutto, ti verrà richiesto di fornire il tuo indirizzo email. Successivamente, scorri i Termini di servizio nell'URL fornito e premi 'Y' per accettare i Termini, quindi premi INVIO.

Successivamente, ti verrà chiesto se sei disposto a condividere il tuo indirizzo email con EFF (Electronic Frontier Foundation), che è il partner fondatore di Let's Encrypt.

Condividendo il tuo indirizzo email, ti iscriverai a notizie, campagne e altri aggiornamenti sull'organizzazione. Se sei a tuo agio nel fornire il tuo indirizzo email, premi 'Y', altrimenti premi 'N' e premi INVIO.

La richiesta successiva fornirà un elenco di domini in base alla configurazione del tuo server web e ti chiederà su quale preferisci abilitare HTTPS. Puoi scegliere '1' o '2'. Ma per uniformità, premi semplicemente INVIO per abilitare HTTPS su tutti i domini.

Certbot finalizzerà l'installazione e la configurazione di Let's Encrypt e salverà le chiavi di sicurezza nel percorso /etc/letsencrypt/live/yourdomain/.

Se tutto è andato secondo i piani, verrà visualizzato l'output.

Passaggio 4: rinnovo automatico del certificato SSL per Apache in Rocky Linux

Certbot fornisce uno script per rinnovare il certificato pochi giorni prima della sua scadenza. È possibile eseguire un'esecuzione di prova per testare lo script come mostrato.

sudo certbot renew --dry-run

Ora, per automatizzare il rinnovo del certificato tramite script, modifica il file crontab.

crontab -e

Specifica il processo cron mostrato e salva le modifiche.

0 * * * * /usr/sbin/certbot-auto renew

Passaggio 4: verifica il certificato SSL Apache in Rocky Linux

Per confermare che il tuo sito è crittografato, vai semplicemente al browser e ricarica il tuo sito web. Questa volta, dovresti vedere l'icona di un lucchetto subito prima dell'URL del sito web.

Per raccogliere maggiori dettagli, fai clic sull'icona e poi sull'opzione "Certificato" nel menu visualizzato.

Questo popola tutti i dettagli del certificato come fornito.

Puoi testare la forza del tuo certificato andando al Test SSL Labs. Fornisci l'URL o il nome di dominio del sito web e premi INVIO.

Dovresti ottenere una valutazione A come indicato qui.

Conclusione

Se sei arrivato fin qui, dovresti essere in grado di crittografare il tuo server web Apache utilizzando il Let's Encrypt SSL Certificate sfruttando il client Certbot di EFF.