CentOS 8 -ב SSL רושיא ןיפצהל רשפאמ םע י'צאפא חטבואמ


.תחטבואמ החלשנש העונתהש האלמ העידיב ךלש רתאה םע םינותנ ףילחהל םישמתשמה תא דדועת איה ךכבו טנרטניאה יתרשל טנרטניאה ינפדפדמ תחלשנה הרובעת תחטבאל תיטירק איה החטבא תדועת .ךלש רתאה םע טנרטניאל ר

.תולע אלל תיטמוטוא שדחתמו םוי 90 לכ רחאל גופי רושיאה .םכלש רתאה תא ןיפצהל ידכ שמתשהל ולכות הב תיטמוטואו החותפ ,םניחב םירושיא תושר איה הדועת ןיפצהל ואוב .הנש ידמ םישדחתמו םימלושמ החטבא ירוש

CentOS 8 ב הנפצה תרזעב Nginx תא חטבאל דציכ :אורקל ץלמומ

.CentOS 8 -ב יטמוטוא שודיחל רושיאה תא רידגהל ,רתוי רחואמו Apache לש טנרטניאה תרש רובע Certbot םע רושיאה תא ןיפצהל ואוב ןיקתהל לכות דציכ ךל הארנ ונא ,הז רמאמב

:םיאבה םירבדה תא ךל שיש אדו ,ליחתתש ינפל

.לעופ apache -ב ךלש טנרטניאה תרשש רשאל לוכי התא .לעפומו ןקתומ Apache HTTP טנרטניא תרש םע CentOS 8 תרש לש עפומ .1

$ sudo dnf install httpd
$ sudo systemctl status httpd

. 34.67.63.136 תרשה לש IP -ה לא הנפמה linuxtechwhiz.info -ב שמתשנ ,הז ךירדמ רובע .ךלש DNS -ה ירתא חוריא קפס לצא ךלש טנרטניאה תרש לש תירוביצה IP -ה תבותכ לע עיב

CentOS 8 -ב Certbot תא ןקתה .1 בלש

Certbot החרט הברה ילב ךלש טנרטניאה תרשב ותוא סורפנו ואוב לש הנפצהה תושרמ רושיאה תא איבמ הז .החטבאה תדועת תנקתה לש היצמוטוא עצבמש חוקל אוה.

Certbot ךלש טנרטניאה תרש תרוצת לע תוססובמה תוארוה תריצי ידי לע תיביטקארטניא הרוצב רושיאה תא ןיקתהל ךל רשפאיו םניחב ירמגל אוה.

.ןפצומ רוביח לש הרוצתל תושורדה תוליבח ןקתה ,תישאר ,certbot תדרוה ינפל

$ sudo dnf install mod_ssl openssl

.curl הדוקפה תועצמאב certbot תא דרוה

$ sudo curl -O https://dl.eff.org/certbot-auto

.ץבוקה תואשרה תא הצקהו /usr/local/bin היירפסל certbot ץבוק תא רבעה ,ןכמ רחאל

$ sudo mv certbot-auto /usr/local/bin
$ sudo chmod 755 /usr/local/bin/certbot-auto

י'צאפא לש ילאוטריו חראמ רוצ :2 בלש

.ךלש HTML -ה יצבק תא םקמת ובש ךמסמה שרוש תא הליחת תריציב לחתה . linuxtechwhiz.info - ונלש ןיימודל ילאוטריו חראמ ץבוק רוציל היהי אבה בלשה

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

.גצומש יפכ index.html הקידב ץבוק רוצ

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

.גצומש יפכ ילאוטריו חראמ ץבוק רוצ ,ןכמ רחאל

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

.הטמל הרוצתה תא ףסוה

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

.אצו רומש

.גצומש יפכ ךמסמה שרושל תואשרהה תא הצקה

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

.י'צאפא תוריש תא שדחמ לעפה ,ףקותל וסנכיי םייונישהש ידכ

$ sudo systemctl restart httpd

CentOS 8 -ב SSL רושיא ןיפצהל ואוב ןקתה :3 בלש

.Let's Encrypt תדועת תנקתהב ליחתהל ידכ גצומש יפכ certbot תא לעפה תעכ

$ sudo /usr/local/bin/certbot-auto --apache

.ןלהל ונקתוי Python תוליבח רפסמ

.Let's Encrypt תדועת תנקתהב םכתא החנתש תיביטקארטניא הדוקפ תרוש לש הלעפה קישי certbot ,החלצהב תוליבחה תנקתה רחאל

.הסירפה רחאל םוי 90 רחאל ללכ ךרדב - אוה םג גצוי ךלש רושיאה ףקות .Let's Encrypt תדועת תועצמאב חטבואמ ךלש רתאהש ךל העידומה ףוסב הכרב תעדוה לבקל רומא התא ,הרושכ להנתה לכה םא

.תואבה הרוצתה תורוש תא ףסוהו ךלש ילאוטריווה חראמה ץבוקל רוזח תעכ

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

.אצו רומש

:ךכ ךרעב הארית Apache לש תיפוסה תילאוטריווה חראמה תרוצת

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

.Apache תא שדחמ לעפה בוש

$ sudo systemctl restart httpd

ןיפצהל ואוב SSL תדועת תומיא :4 בלש

.רתאה תבותכ תליחתב לוענמ למס תוארל רומא התא תעכ .ךלש תרשה לש IP -ה תבותכב רקבו ןפדפדה תא לעפה ,דבוע לכהש אדוול ידכ

.עיפומש חתפנה טירפתב 'הדועת' תורשפאה לע ץחלו לוענמה למס לע ץחל ,םיפסונ םיטרפ תלבקל

.אבה ץפוקה ןולחב וגצוי רושיאה יטרפ

.גצומש יפכ 'A' ןויצ לבקל רומא ךלש רתאהו https://www.ssllabs.com/ssltest/ תבותכב ךלש תרשה תא קודבל לכות ,ןכ ומכ

SSL רושיא ןיפצהל ואוב יטמוטוא שודיח :5 בלש

Lets Encrypt תליבח ידי לע עצבתמ שודיחה ךילהת ,ללכ ךרדב .דבלב םוי 90 ךשמל ףקת certbot הירפסל שודיח טפירקס הפיסומש /etc/cron.d. ותגופת םותמ םוי 30 ךות רושיא לכ תיטמוטוא שדחיו םויב םיימעפ לעו

.certbot םע השבי הציר תקידב וכרע ,יטמוטואה שודיחה ךילהת תא קודבל ידכ

$ sudo /usr/local/bin/certbot-auto renew --dry-run

.תכלל בוט התאש רמוא הז ,תואיגשב ולקתנ אל םא

.CentOS 8 תכרעמב לעופה י'צאפא לש טנרטניאה תרשב ןיפצהל ואוב רושיאה תא רידגהלו ןיקתהל ידכ certbot -ב שמתשהל ןתינ דציכ ונמגדה הז ךירדמב .הזה ךירדמה ףוסל ונתוא איבמ הז