റോക്കി ലിനക്സിൽ ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് അപ്പാച്ചെ സുരക്ഷിതമാക്കുക
ഞങ്ങളുടെ മുൻ ഗൈഡിൽ, ഒരൊറ്റ സെർവറിൽ ഒന്നിലധികം വെബ്uസൈറ്റുകൾ ഹോസ്റ്റ് ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, അപ്പാച്ചെ വെർച്വൽ ഹോസ്റ്റുകൾ കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ ഞങ്ങൾ നിങ്ങളെ നയിച്ചു.
എന്നാൽ അത് അവിടെ അവസാനിക്കുന്നില്ല. വർദ്ധിച്ചുവരുന്ന സൈബർ ഭീഷണികളുടെ പശ്ചാത്തലത്തിൽ, വെബ്uസൈറ്റ് സുരക്ഷ ഇപ്പോൾ മിക്ക ഓർഗനൈസേഷനുകളുടെയും ഉപയോക്താക്കളുടെയും ഏറ്റവും വലിയ ആശങ്കകളിലൊന്നാണ്. നിങ്ങളുടെ വെബ്സൈറ്റ് സുരക്ഷിതമാക്കാൻ നിരവധി മാർഗങ്ങളുണ്ട്. ഒരു SSL/TLS സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് നിങ്ങളുടെ സൈറ്റ് എൻക്രിപ്റ്റ് ചെയ്യുക എന്നതാണ് ഹാക്കർമാർക്കെതിരെ ചില അടിസ്ഥാന സംരക്ഷണം നടപ്പിലാക്കുന്നതിനുള്ള പ്രാഥമിക മാർഗ്ഗങ്ങളിലൊന്ന്.
ഒരു SSL/TLS സർട്ടിഫിക്കറ്റ് എന്നത് നിങ്ങളുടെ വെബ്uസൈറ്റിന്റെ ഐഡന്റിറ്റി പ്രാമാണീകരിക്കുകയും ഉപയോക്താവിന്റെ ബ്രൗസറിനും വെബ്uസെർവറിനുമിടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്ന ഒരു ക്രിപ്uറ്റോഗ്രാഫിക് സർട്ടിഫിക്കറ്റാണ്.
ഫലത്തിൽ, നിങ്ങളുടെ സൈറ്റ് HTTP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിൽ നിന്ന് ഡാറ്റയെ എൻക്രിപ്റ്റ് ചെയ്യുന്ന HTTPS-ലേക്ക് (HTTP Secure) പ്ലെയിൻ ടെക്സ്റ്റിൽ അയയ്ക്കുന്നു. എൻക്രിപ്ഷൻ കൂടാതെ, വെബ് സെർവറിനും ബ്രൗസറിനും ഇടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റ ചോർത്തിയാൽ ഹാക്കർമാർക്ക് ഉപയോക്തൃനാമങ്ങളും പാസ്uവേഡുകളും പോലുള്ള രഹസ്യ വിവരങ്ങൾ എളുപ്പത്തിൽ കൈവശം വയ്ക്കാനാകും.
കുറച്ച് മുമ്പ്, URL ബാറിൽ 'സുരക്ഷിതമല്ല' എന്ന ലേബൽ സ്ഥാപിച്ച്, എൻക്രിപ്റ്റ് ചെയ്യാത്ത സൈറ്റുകൾ സന്ദർശിക്കുന്ന ഉപയോക്താക്കളെ അലേർട്ട് ചെയ്യാൻ Google ഒരു പോയിന്റ് ചെയ്തു. സൈറ്റ് ബ്രൗസ് ചെയ്യുമ്പോൾ ഉൾപ്പെട്ടിരിക്കുന്ന അപകടസാധ്യതയുള്ള ഉപയോക്താക്കളെ ആവശ്യപ്പെടുന്നതിനാണ് ഇത്.
നിങ്ങളൊരു വെബ്uസൈറ്റ് ഉടമയാണെങ്കിൽ, നിങ്ങളുടെ ക്ലയന്റുകളെയും വെബ്uസൈറ്റ് സന്ദർശകരെയും അവരുടെ സ്വകാര്യ വിവരങ്ങൾ ഹാക്കർമാർക്ക് തുറന്നുകാട്ടുന്നത് അപകടത്തിലാക്കാൻ നിങ്ങൾ തീർച്ചയായും ആഗ്രഹിക്കുന്നില്ല. ഇക്കാരണത്താൽ, നിങ്ങളുടെ വെബ്uസെർവറിൽ ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത് നിങ്ങളുടെ സൈറ്റ് സുരക്ഷിതമാക്കുന്നതിനുള്ള ഒരു അടിസ്ഥാന ഘട്ടമാണ്.
ഈ ഗൈഡിൽ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് റോക്കി ലിനക്സ് 8-ൽ ഒരു അപ്പാച്ചെ വെബ് സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.
ഇത് പ്രവർത്തിക്കുന്നതിന്, നിങ്ങളുടെ വെബ്uസൈറ്റിന്റെ പൊതു IP വിലാസത്തിലേക്ക് നിങ്ങളുടെ ഡൊമെയ്ൻ ചൂണ്ടിക്കാണിച്ചിരിക്കണം. അതിനാൽ, നിങ്ങളുടെ വെബ് ഹോസ്റ്റിലേക്ക് പോകുകയും ഡൊമെയ്ൻ നാമം നിങ്ങളുടെ വെബ്സെർവറിന്റെ ഐപിയിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും വേണം.
ഇവിടെ, tecmint.info എന്ന ഡൊമെയ്ൻ ഞങ്ങളുടെ വെർച്വൽ സെർവറിന്റെ പൊതു IP വിലാസത്തിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്നു.
ഘട്ടം 1: റോക്കി ലിനക്സിൽ EPEL Repo ഇൻസ്റ്റാൾ ചെയ്യുക
ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് ഞങ്ങൾ ആരംഭിക്കുന്നു, അത് വഴിയിൽ പ്രയോജനകരമാണെന്ന് തെളിയിക്കും. OpenSSL ഉപയോഗിച്ച് SSL/TLS പ്രോട്ടോക്കോളുകൾ പ്രയോജനപ്പെടുത്തി ശക്തമായ ക്രിപ്uറ്റോഗ്രഫി നൽകുന്ന Apache HTTP സെർവറിനായുള്ള സുരക്ഷാ മൊഡ്യൂളായ EPEL ശേഖരണവും mod_ssl പാക്കേജും ഞങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യും.
$ sudo dnf install epel-release mod_ssl
ഘട്ടം 2: Rocky Linux-ൽ Certbot ഇൻസ്റ്റാൾ ചെയ്യുക
നമുക്ക് ഇപ്പോൾ Certbot ഇൻസ്റ്റാൾ ചെയ്യാം - ലെറ്റ്സ് എൻക്രിപ്റ്റ് അതോറിറ്റിയിൽ നിന്ന് SSL സർട്ടിഫിക്കറ്റ് നേടുകയും അതിന്റെ ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും ഓട്ടോമേറ്റ് ചെയ്യുകയും ചെയ്യുന്ന ഒരു ക്ലയന്റാണ്. ഇത് മുഴുവൻ പ്രക്രിയയും സ്വമേധയാ പൂർത്തിയാക്കുന്നതിന്റെ വേദനയും തിരക്കും ഇല്ലാതാക്കുന്നു.
$ sudo dnf install certbot python3-certbot-apache
Certbot ഇപ്പോൾ പൂർണ്ണമായി ഇൻസ്റ്റാൾ ചെയ്യുകയും നന്നായി കോൺഫിഗർ ചെയ്യുകയും ചെയ്തു.
ഘട്ടം 3: റോക്കി ലിനക്സിൽ അപ്പാച്ചെയ്uക്കായി ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ലെറ്റ്സ് എൻക്രിപ്റ്റ് എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് വീണ്ടെടുക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുക എന്നതാണ് അവസാന ഘട്ടം. ഇത് നേടുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo certbot --apache
ഇത് നിർദ്ദേശങ്ങളുടെ ഒരു പരമ്പര സജ്ജമാക്കുന്നു. ആദ്യം, നിങ്ങളുടെ ഇമെയിൽ വിലാസം നൽകേണ്ടതുണ്ട്. അടുത്തതായി, നൽകിയിരിക്കുന്ന URL-ലെ സേവന നിബന്ധനകൾ ഒഴിവാക്കി നിബന്ധനകൾ അംഗീകരിക്കുന്നതിന് Y അമർത്തി ENTER അമർത്തുക.
അടുത്തതായി, ലെറ്റ്സ് എൻക്രിപ്റ്റിന്റെ സ്ഥാപക പങ്കാളിയായ EFF (ഇലക്uട്രോണിക് ഫ്രോണ്ടിയർ ഫൗണ്ടേഷൻ) മായി നിങ്ങളുടെ ഇമെയിൽ വിലാസം പങ്കിടാൻ നിങ്ങൾ തയ്യാറാണോ എന്ന് നിങ്ങളോട് ചോദിക്കും.
നിങ്ങളുടെ ഇമെയിൽ വിലാസം പങ്കിടുന്നതിലൂടെ, നിങ്ങൾ വാർത്തകൾ, കാമ്പെയ്uനുകൾ, ഓർഗനൈസേഷനെക്കുറിച്ചുള്ള മറ്റ് അപ്uഡേറ്റുകൾ എന്നിവയിലേക്ക് സബ്uസ്uക്രൈബുചെയ്യും. നിങ്ങളുടെ ഇമെയിൽ വിലാസം നൽകാൻ നിങ്ങൾക്ക് സൗകര്യമുണ്ടെങ്കിൽ, Y അമർത്തുക, അല്ലെങ്കിൽ, N അമർത്തി ENTER അമർത്തുക.
അടുത്ത പ്രോംപ്റ്റ് നിങ്ങളുടെ വെബ് സെർവർ കോൺഫിഗറേഷനെ അടിസ്ഥാനമാക്കിയുള്ള ഡൊമെയ്uനുകളുടെ ഒരു ലിസ്റ്റ് നൽകും കൂടാതെ ഏതാണ് HTTPS പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങൾ ഇഷ്ടപ്പെടുന്നതെന്ന് നിങ്ങളോട് ചോദിക്കും. നിങ്ങൾക്ക് 1 അല്ലെങ്കിൽ 2 തിരഞ്ഞെടുക്കാം. എന്നാൽ ഏകീകൃതതയ്ക്കായി, എല്ലാ ഡൊമെയ്uനുകളിലേക്കും HTTPS പ്രവർത്തനക്ഷമമാക്കാൻ ENTER അമർത്തുക.
ലെറ്റ്സ് എൻക്രിപ്റ്റിന്റെ ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും Certbot അന്തിമമാക്കുകയും സുരക്ഷാ കീകൾ /etc/letsencrypt/live/yourdomain/ പാതയിൽ സംരക്ഷിക്കുകയും ചെയ്യും.
എല്ലാം പ്ലാൻ അനുസരിച്ച് നടന്നാൽ, നിങ്ങൾക്ക് ഔട്ട്പുട്ട് പ്രദർശിപ്പിക്കും.
ഘട്ടം 4: റോക്കി ലിനക്സിൽ അപ്പാച്ചെക്കുള്ള എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് സ്വയമേവ പുതുക്കുക
സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെടുന്നതിന് ഏതാനും ദിവസങ്ങൾക്ക് മുമ്പ് അത് പുതുക്കുന്നതിന് Certbot ഒരു സ്uക്രിപ്റ്റ് നൽകുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ സ്ക്രിപ്റ്റ് പരിശോധിക്കാൻ നിങ്ങൾക്ക് ഒരു ഡ്രൈ റൺ നടത്താം.
$ sudo certbot renew --dry-run
ഇപ്പോൾ, സ്ക്രിപ്റ്റ് മുഖേന സർട്ടിഫിക്കറ്റ് പുതുക്കുന്നത് ഓട്ടോമേറ്റ് ചെയ്യാൻ, ക്രോണ്ടാബ് എഡിറ്റ് ചെയ്യുക.
$ crontab -e
കാണിച്ചിരിക്കുന്ന ക്രോൺ ജോലി വ്യക്തമാക്കുകയും മാറ്റങ്ങൾ സംരക്ഷിക്കുകയും ചെയ്യുക.
0 * * * * /usr/sbin/certbot-auto renew
ഘട്ടം 4: റോക്കി ലിനക്സിൽ അപ്പാച്ചെ എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് പരിശോധിക്കുക
നിങ്ങളുടെ സൈറ്റ് എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കാൻ, നിങ്ങളുടെ ബ്രൗസറിലേക്ക് പോയി നിങ്ങളുടെ വെബ്uസൈറ്റ് റീലോഡ് ചെയ്യുക. ഈ സമയം, വെബ്uസൈറ്റിന്റെ URL-ന് തൊട്ടുമുമ്പ് നിങ്ങൾ ഒരു പാഡ്uലോക്ക് ഐക്കൺ കാണും.
കൂടുതൽ വിശദാംശങ്ങൾ ശേഖരിക്കുന്നതിന്, ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത് ദൃശ്യമാകുന്ന മെനുവിലെ 'സർട്ടിഫിക്കറ്റ്' ഓപ്ഷനിൽ ക്ലിക്കുചെയ്യുക.
ഇത് നൽകിയിരിക്കുന്നതുപോലെ എല്ലാ സർട്ടിഫിക്കറ്റിന്റെ വിശദാംശങ്ങളും ഉൾക്കൊള്ളുന്നു.
SSL ലാബ്സ് ടെസ്റ്റിലേക്ക് പോകുന്നതിലൂടെ നിങ്ങൾക്ക് നിങ്ങളുടെ സർട്ടിഫിക്കറ്റിന്റെ ശക്തി പരിശോധിക്കാവുന്നതാണ്. വെബ്സൈറ്റിന്റെ URL അല്ലെങ്കിൽ ഡൊമെയ്ൻ നാമം നൽകി ENTER അമർത്തുക.
ഇവിടെ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഒരു A റേറ്റിംഗ് ലഭിക്കണം.
നിങ്ങൾ ഇത്രയും ദൂരം എത്തിയിട്ടുണ്ടെങ്കിൽ, EFF-ൽ നിന്ന് Certbot ക്ലയന്റ് ഉപയോഗിച്ച് ലെറ്റ്സ് എൻക്രിപ്റ്റ് SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവർ എൻക്രിപ്റ്റ് ചെയ്യാൻ നിങ്ങൾക്ക് കഴിയും.