சென்டோஸ் 8 இல் எஸ்எஸ்எல் சான்றிதழை குறியாக்க அனுமதிக்கும் பாதுகாப்பான அப்பாச்சி

உங்கள் வலை சேவையகத்தைப் பாதுகாப்பது என்பது உங்கள் வலைத்தளத்துடன் நேரலைக்குச் செல்வதற்கு முன்பு நீங்கள் கருத்தில் கொள்ள வேண்டிய முக்கிய காரணிகளில் ஒன்றாகும். வலை உலாவிகளில் இருந்து வலை சேவையகங்களுக்கு அனுப்பப்படும் போக்குவரத்தை பாதுகாப்பதற்கு ஒரு பாதுகாப்பு சான்றிதழ் மிக முக்கியமானது, அவ்வாறு செய்யும்போது, அனுப்பப்பட்ட போக்குவரத்து பாதுகாப்பானது என்பதை முழு அறிவிலும் உங்கள் வலைத்தளத்துடன் தரவைப் பரிமாற பயனர்களை ஊக்குவிக்கும்.

பெரும்பாலான சந்தர்ப்பங்களில், பாதுகாப்பு சான்றிதழ்கள் ஆண்டுதோறும் செலுத்தப்பட்டு புதுப்பிக்கப்படுகின்றன. உங்கள் குறியாக்கத்தை குறியாக்க நீங்கள் பயன்படுத்தக்கூடிய இலவச, திறந்த மற்றும் தானியங்கி சான்றிதழ் அதிகாரம் தான் குறியாக்க சான்றிதழ். சான்றிதழ் ஒவ்வொரு 90 நாட்களுக்குப் பிறகு காலாவதியாகிறது மற்றும் எந்தவொரு கட்டணமும் இல்லாமல் தானாக புதுப்பிக்கப்படுகிறது.

பரிந்துரைக்கப்பட்ட வாசிப்பு: CentOS 8 இல் நாம் குறியாக்கத்துடன் Nginx ஐ எவ்வாறு பாதுகாப்பது

இந்த கட்டுரையில், அப்பாச்சி வலை சேவையகத்திற்கான செர்ட்போட்டுடன் லெட்ஸ் என்க்ரிப்ட் சான்றிதழை எவ்வாறு நிறுவலாம் என்பதைக் காண்பிப்போம், பின்னர், சென்டோஸ் 8 இல் தானாக புதுப்பிக்க சான்றிதழை உள்ளமைக்கவும்.

நீங்கள் தொடங்குவதற்கு முன், உங்களிடம் பின்வருபவை இருப்பதை உறுதிசெய்க:

1. அப்பாச்சி எச்.டி.டி.பி வலை சேவையகத்துடன் சென்டோஸ் 8 சேவையகம் நிறுவப்பட்டு இயங்குகிறது. உங்கள் அப்பாச்சி வலை சேவையகம் இயங்குகிறது என்பதை உறுதிப்படுத்தலாம்.

$ sudo dnf install httpd
$ sudo systemctl status httpd

2. உங்கள் டிஎன்எஸ் வலை ஹோஸ்டிங் வழங்குநரில் உங்கள் வலை சேவையகத்தின் பொது ஐபி முகவரியை சுட்டிக்காட்டும் முழு தகுதி வாய்ந்த டொமைன் பெயர் (FQDN). இந்த வழிகாட்டிக்கு, சேவையகத்தின் ஐபி 34.67.63.136 ஐ சுட்டிக்காட்டி linuxtechwhiz.info ஐப் பயன்படுத்துவோம்.

படி 1. சென்டோஸ் 8 இல் செர்ட்போட்டை நிறுவவும்

செர்ட்போட் என்பது பாதுகாப்பு சான்றிதழை நிறுவுவதை தானியங்குபடுத்தும் ஒரு கிளையண்ட் ஆகும். இது லெட்ஸ் குறியாக்க அதிகாரத்திலிருந்து சான்றிதழைப் பெறுகிறது மற்றும் அதை உங்கள் வலை சேவையகத்தில் அதிக தொந்தரவு இல்லாமல் பயன்படுத்துகிறது.

செர்ட்போட் முற்றிலும் இலவசம் மற்றும் உங்கள் வலை சேவையகத்தின் உள்ளமைவின் அடிப்படையில் வழிமுறைகளை உருவாக்குவதன் மூலம் சான்றிதழை ஊடாடும் வகையில் நிறுவ உதவும்.

சான்றிதழைப் பதிவிறக்குவதற்கு முன், முதலில், மறைகுறியாக்கப்பட்ட இணைப்பின் உள்ளமைவுக்குத் தேவையான தொகுப்புகளை நிறுவவும்.

$ sudo dnf install mod_ssl openssl

சுருட்டை கட்டளையைப் பயன்படுத்தி சான்றிதழைப் பதிவிறக்கவும்.

$ sudo curl -O https://dl.eff.org/certbot-auto

அடுத்து, சான்றிதழ் கோப்பை /usr/local/bin கோப்பகத்திற்கு நகர்த்தி, கோப்பு அனுமதிகளை இயக்கவும்.

$ sudo mv certbot-auto /usr/local/bin
$ sudo chmod 755 /usr/local/bin/certbot-auto

படி 2: அப்பாச்சி மெய்நிகர் ஹோஸ்டை உருவாக்கவும்

அடுத்த கட்டமாக எங்கள் டொமைனுக்கான மெய்நிகர் ஹோஸ்ட் கோப்பை உருவாக்குவது - linuxtechwhiz.info . முதலில் உங்கள் HTML கோப்புகளை வைக்கும் ஆவண மூலத்தை உருவாக்குவதன் மூலம் தொடங்கவும்.

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

காட்டப்பட்டுள்ளபடி ஒரு சோதனை index.html கோப்பை உருவாக்கவும்.

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

அடுத்து, காட்டப்பட்டுள்ளபடி ஒரு மெய்நிகர் ஹோஸ்ட் கோப்பை உருவாக்கவும்.

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

கீழே உள்ள உள்ளமைவைச் சேர்க்கவும்.

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

சேமிக்க மற்றும் வெளியேறும்.

காட்டப்பட்டுள்ளபடி ஆவண மூலத்திற்கு அனுமதிகளை ஒதுக்குங்கள்.

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

மாற்றங்கள் நடைமுறைக்கு வர, அப்பாச்சி சேவையை மறுதொடக்கம் செய்யுங்கள்.

$ sudo systemctl restart httpd

படி 3: CentOS 8 இல் SSL சான்றிதழை குறியாக்கலாம்

லெட்ஸ் என்க்ரிப்ட் சான்றிதழை நிறுவுவதைத் தொடங்க இப்போது காட்டப்பட்டுள்ளபடி சான்றிதழை இயக்கவும்.

$ sudo /usr/local/bin/certbot-auto --apache

கீழே காட்டப்பட்டுள்ள பல பைதான் தொகுப்புகள் நிறுவப்படும்.

தொகுப்புகளின் நிறுவல் வெற்றிகரமாக முடிந்த பிறகு, சான்றிதழ் ஒரு ஊடாடும் கட்டளை-வரி அமர்வைத் தொடங்கும், இது லெட்ஸ் என்க்ரிப்ட் சான்றிதழை நிறுவுவதன் மூலம் உங்களுக்கு வழிகாட்டும்.

அனைத்தும் சரியாக நடந்தால், உங்கள் தளம் லெட்ஸ் என்க்ரிப்ட் சான்றிதழைப் பயன்படுத்தி பாதுகாக்கப்பட்டுள்ளதாக உங்களுக்குத் தெரிவிக்கும் ஒரு வாழ்த்துச் செய்தியை நீங்கள் பெற வேண்டும். உங்கள் சான்றிதழின் செல்லுபடியாகும் காட்சி காண்பிக்கப்படும் - இது வழக்கமாக வரிசைப்படுத்தப்பட்ட 90 நாட்களுக்குப் பிறகு.

இப்போது உங்கள் மெய்நிகர் ஹோஸ்ட் கோப்பிற்குத் திரும்பி, பின்வரும் கட்டமைப்புகளைச் சேர்க்கவும்.

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

சேமிக்க மற்றும் வெளியேறும்.

இறுதி அப்பாச்சி மெய்நிகர் ஹோஸ்ட் உள்ளமைவு இதுபோன்றதாக இருக்கும்:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

மீண்டும், அப்பாச்சியை மறுதொடக்கம் செய்யுங்கள்.

$ sudo systemctl restart httpd

படி 4: எஸ்எஸ்எல் சான்றிதழை குறியாக்கம் செய்வதை சரிபார்க்கிறது

எல்லாம் செயல்படுகிறதா என்பதைச் சரிபார்க்க, உங்கள் உலாவியைத் துவக்கி, உங்கள் சேவையகத்தின் ஐபி முகவரியைப் பார்வையிடவும். நீங்கள் இப்போது URL இன் தொடக்கத்தில் ஒரு பேட்லாக் சின்னத்தைக் காண வேண்டும்.

மேலும் விவரங்களைப் பெற, பேட்லாக் சின்னத்தில் கிளிக் செய்து, தோன்றும் புல்-டவுன் மெனுவில் உள்ள ‘சான்றிதழ்’ விருப்பத்தை சொடுக்கவும்.

சான்றிதழ் விவரங்கள் அடுத்த பாப்-அப் சாளரத்தில் காண்பிக்கப்படும்.

மேலும், உங்கள் சேவையகத்தை https://www.ssllabs.com/ssltest/ இல் சோதிக்கலாம், மேலும் உங்கள் தளம் காட்டப்பட்டுள்ளபடி ‘A’ தரத்தைப் பெற வேண்டும்.

படி 5: எஸ்எஸ்எல் சான்றிதழை தானாக புதுப்பித்தல் குறியாக்கம்

குறியாக்கத்தை அனுமதிக்கிறது 90 நாட்களுக்கு மட்டுமே செல்லுபடியாகும். வழக்கமாக, புதுப்பித்தல் செயல்முறை சான்றிதழ் தொகுப்பால் மேற்கொள்ளப்படுகிறது, இது /etc/cron.d கோப்பகத்தில் புதுப்பிப்பு ஸ்கிரிப்டை சேர்க்கிறது. ஸ்கிரிப்ட் தினமும் இரண்டு முறை இயங்குகிறது மற்றும் காலாவதியான 30 நாட்களுக்குள் எந்தவொரு சான்றிதழையும் தானாகவே புதுப்பிக்கும்.

தானாக புதுப்பித்தல் செயல்முறையைச் சோதிக்க, சான்றிதழ் மூலம் உலர் ரன் சோதனையை மேற்கொள்ளுங்கள்.

$ sudo /usr/local/bin/certbot-auto renew --dry-run

பிழைகள் எதுவும் ஏற்படவில்லை என்றால், நீங்கள் செல்ல நல்லது என்று இது குறிக்கிறது.

இந்த வழிகாட்டியின் முடிவுக்கு இது நம்மை அழைத்துச் செல்கிறது. இந்த வழிகாட்டியில், சென்டோஸ் 8 கணினியில் இயங்கும் அப்பாச்சி வெப்சர்வரில் லெட்ஸ் என்க்ரிப்ட் சான்றிதழை எவ்வாறு நிறுவலாம் மற்றும் உள்ளமைக்க நீங்கள் சான்றிதழைப் பயன்படுத்தலாம் என்பதை நாங்கள் நிரூபித்தோம்.