Salama Apache na Cheti cha Wacha Tufiche kwenye Rocky Linux


Katika mwongozo wetu uliopita, tulikutembeza kupitia usanidi wa seva pangishi pepe za Apache ikiwa utahitaji kupangisha tovuti nyingi kwenye seva moja.

Lakini haiishii hapo tu. Usalama wa tovuti sasa ni mojawapo ya mambo yanayosumbua sana mashirika na watumiaji wengi licha ya vitisho vya mtandao vinavyoongezeka. Kuna njia kadhaa za kulinda tovuti yako. Mojawapo ya njia kuu za kutekeleza baadhi ya ulinzi wa kimsingi dhidi ya wavamizi ni kusimba tovuti yako kwa njia fiche kwa kutumia cheti cha SSL/TLS.

Cheti cha SSL/TLS ni cheti cha siri ambacho huthibitisha utambulisho wa tovuti yako na kusimba data inayobadilishwa kati ya kivinjari cha mtumiaji na seva ya tovuti.

Kwa kweli, tovuti yako huacha kutumia itifaki ya HTTP ambayo hutuma data kwa maandishi wazi hadi HTTPS (HTTP Secure) ambayo husimba data kwa njia fiche. Bila usimbaji fiche, wavamizi wanaweza kupata taarifa za siri kwa urahisi kama vile majina ya watumiaji na nywila kwa kusikiliza data inayobadilishwa kati ya seva ya wavuti na kivinjari.

Muda fulani nyuma, Google ilifanya hatua ya kuwatahadharisha watumiaji wanaotembelea tovuti ambazo hazijasimbwa kwa kuweka lebo ya 'Si salama' kwenye upau wa URL. Hii ni kutaka watumiaji wa hatari wanaohusika wakati wa kuvinjari tovuti.

Ikiwa wewe ni mmiliki wa tovuti, hakika hungependa kuwaweka wateja wako na wanaotembelea tovuti katika hatari ya kuwa na taarifa zao za kibinafsi kwa wadukuzi. Ni kwa sababu hii kwamba kusakinisha cheti cha SSL kwenye seva yako ya tovuti ni hatua ya msingi kuelekea kupata tovuti yako.

Katika mwongozo huu, tutakuonyesha jinsi ya kupata seva ya wavuti ya Apache kwenye Rocky Linux 8 kwa kutumia Lets Encrypt SSL Certificate.

Ili hili lifanye kazi, unahitaji kikoa chako kielekezwe kwa anwani ya IP ya Umma ya tovuti yako. Kwa hivyo, unahitaji kuelekea kwa mwenyeji wako wa wavuti na uhakikishe kuwa jina la kikoa linaelekeza kwa IP ya seva yako ya wavuti.

Hapa, tuna kikoa tecmint.info kilichoelekezwa kwa anwani ya IP ya umma ya seva yetu pepe.

Hatua ya 1: Sakinisha EPEL Repo kwenye Rocky Linux

Tunaanza kwa kusakinisha vifurushi vya sharti ambavyo vitathibitika kuwa na manufaa njiani. Tutasakinisha hazina ya EPEL na kifurushi cha mod_ssl ambacho ni sehemu ya usalama ya seva ya Apache HTTP inayotoa usimbaji fiche thabiti kwa kutumia itifaki za SSL/TLS kwa kutumia OpenSSL.

$ sudo dnf install epel-release mod_ssl

Hatua ya 2: Sakinisha Certbot kwenye Rocky Linux

Hebu sasa tusakinishe Certbot - ni mteja anayechukua cheti cha SSL kutoka kwa mamlaka ya Let's Encrypt na kusakinisha na kusanidi kiotomatiki. Hii huondoa uchungu na msongamano wa kukamilisha mchakato mzima kwa mikono.

$ sudo dnf install certbot python3-certbot-apache 

Certbot sasa imesakinishwa kikamilifu na imeundwa vizuri.

Hatua ya 3: Kusakinisha Cheti cha SSL kwa Apache katika Rocky Linux

Hatua ya mwisho ni kupata na kusakinisha Cheti cha Let's Encrypt SSL. Ili kufanikisha hili, endesha amri:

$ sudo certbot --apache

Hii huanzisha mfululizo wa vidokezo. Kwanza, utahitajika kutoa barua pepe yako. Kisha, pitia Sheria na Masharti katika URL iliyotolewa na ubofye Y ili kukubaliana na Sheria na Masharti, na ugonge ENTER.

Kisha, utaulizwa ikiwa uko tayari kushiriki barua pepe yako na EFF (Electronic Frontier Foundation) ambayo ni mshirika mwanzilishi wa Let's Encrypt.

Kwa kushiriki barua pepe yako, utajiandikisha kupokea habari, kampeni na masasisho mengine kuhusu shirika. Ikiwa umeridhika kutoa barua pepe yako, bonyeza Y, vinginevyo, bonyeza N na ugonge ENTER.

Kidokezo kinachofuata kitatoa orodha ya vikoa kulingana na usanidi wa seva yako ya wavuti na kukuuliza ni kipi unapendelea kuwezesha HTTPS. Unaweza kuchagua ama 1 au 2. Lakini kwa usawa, bonyeza tu ENTER ili kuwezesha HTTPS kwa vikoa vyote.

Certbot itakamilisha usakinishaji na usanidi wa Let's Encrypt na kuhifadhi funguo za usalama katika /etc/letsencrypt/live/yourdomain/ path.

Ikiwa kila kitu kilikwenda kulingana na mpango, utapata pato kuonyeshwa.

Hatua ya 4: Sasisha Kiotomatiki Cheti cha SSL kwa Apache katika Rocky Linux

Certbot hutoa hati ya kuweka upya cheti siku chache kabla ya kuisha kwake. Unaweza kufanya kavu ili kujaribu hati kama inavyoonyeshwa.

$ sudo certbot renew --dry-run

Sasa, ili kubinafsisha usasishaji wa cheti kwa hati, hariri crontab.

$ crontab -e

Taja kazi ya cron iliyoonyeshwa na uhifadhi mabadiliko.

0 * * * * /usr/sbin/certbot-auto renew

Hatua ya 4: Thibitisha Cheti cha Apache SSL katika Rocky Linux

Ili kuthibitisha kuwa tovuti yako imesimbwa kwa njia fiche, nenda tu kwenye kivinjari chako na upakie upya tovuti yako. Wakati huu, unapaswa kuona aikoni ya kufuli kabla tu ya URL ya tovuti.

Ili kukusanya maelezo zaidi, bofya kwenye ikoni na ubofye chaguo la 'Cheti' kwenye menyu inayoonekana.

Hii hujaza maelezo yote ya cheti kama yalivyotolewa.

Unaweza kupima uimara wa cheti chako kwa kuelekea kwenye Jaribio la Maabara ya SSL. Toa URL ya tovuti au jina la kikoa na ugonge ENTER.

Unapaswa kupata alama ya A kama ilivyoonyeshwa hapa.

Ikiwa umefika hapa, basi unapaswa kuwa katika nafasi ya kusimba seva yako ya wavuti ya Apache kwa kutumia Cheti cha Let's Encrypt SSL kwa kutumia mteja wa Certbot kutoka EFF.