சென்டோஸ் 8 இல் எஸ்எஸ்எல் சான்றிதழை குறியாக்க அனுமதிக்கும் பாதுகாப்பான அப்பாச்சி
உங்கள் வலை சேவையகத்தைப் பாதுகாப்பது என்பது உங்கள் வலைத்தளத்துடன் நேரலைக்குச் செல்வதற்கு முன்பு நீங்கள் கருத்தில் கொள்ள வேண்டிய முக்கிய காரணிகளில் ஒன்றாகும். வலை உலாவிகளில் இருந்து வலை சேவையகங்களுக்கு அனுப்பப்படும் போக்குவரத்தை பாதுகாப்பதற்கு ஒரு பாதுகாப்பு சான்றிதழ் மிக முக்கியமானது, அவ்வாறு செய்யும்போது, அனுப்பப்பட்ட போக்குவரத்து பாதுகாப்பானது என்பதை முழு அறிவிலும் உங்கள் வலைத்தளத்துடன் தரவைப் பரிமாற பயனர்களை ஊக்குவிக்கும்.
பெரும்பாலான சந்தர்ப்பங்களில், பாதுகாப்பு சான்றிதழ்கள் ஆண்டுதோறும் செலுத்தப்பட்டு புதுப்பிக்கப்படுகின்றன. உங்கள் குறியாக்கத்தை குறியாக்க நீங்கள் பயன்படுத்தக்கூடிய இலவச, திறந்த மற்றும் தானியங்கி சான்றிதழ் அதிகாரம் தான் குறியாக்க சான்றிதழ். சான்றிதழ் ஒவ்வொரு 90 நாட்களுக்குப் பிறகு காலாவதியாகிறது மற்றும் எந்தவொரு கட்டணமும் இல்லாமல் தானாக புதுப்பிக்கப்படுகிறது.
பரிந்துரைக்கப்பட்ட வாசிப்பு: CentOS 8 இல் நாம் குறியாக்கத்துடன் Nginx ஐ எவ்வாறு பாதுகாப்பது
இந்த கட்டுரையில், அப்பாச்சி வலை சேவையகத்திற்கான செர்ட்போட்டுடன் லெட்ஸ் என்க்ரிப்ட் சான்றிதழை எவ்வாறு நிறுவலாம் என்பதைக் காண்பிப்போம், பின்னர், சென்டோஸ் 8 இல் தானாக புதுப்பிக்க சான்றிதழை உள்ளமைக்கவும்.
நீங்கள் தொடங்குவதற்கு முன், உங்களிடம் பின்வருபவை இருப்பதை உறுதிசெய்க:
1. அப்பாச்சி எச்.டி.டி.பி வலை சேவையகத்துடன் சென்டோஸ் 8 சேவையகம் நிறுவப்பட்டு இயங்குகிறது. உங்கள் அப்பாச்சி வலை சேவையகம் இயங்குகிறது என்பதை உறுதிப்படுத்தலாம்.
$ sudo dnf install httpd $ sudo systemctl status httpd
2. உங்கள் டிஎன்எஸ் வலை ஹோஸ்டிங் வழங்குநரில் உங்கள் வலை சேவையகத்தின் பொது ஐபி முகவரியை சுட்டிக்காட்டும் முழு தகுதி வாய்ந்த டொமைன் பெயர் (FQDN). இந்த வழிகாட்டிக்கு, சேவையகத்தின் ஐபி 34.67.63.136
ஐ சுட்டிக்காட்டி linuxtechwhiz.info
ஐப் பயன்படுத்துவோம்.
படி 1. சென்டோஸ் 8 இல் செர்ட்போட்டை நிறுவவும்
செர்ட்போட் என்பது பாதுகாப்பு சான்றிதழை நிறுவுவதை தானியங்குபடுத்தும் ஒரு கிளையண்ட் ஆகும். இது லெட்ஸ் குறியாக்க அதிகாரத்திலிருந்து சான்றிதழைப் பெறுகிறது மற்றும் அதை உங்கள் வலை சேவையகத்தில் அதிக தொந்தரவு இல்லாமல் பயன்படுத்துகிறது.
செர்ட்போட் முற்றிலும் இலவசம் மற்றும் உங்கள் வலை சேவையகத்தின் உள்ளமைவின் அடிப்படையில் வழிமுறைகளை உருவாக்குவதன் மூலம் சான்றிதழை ஊடாடும் வகையில் நிறுவ உதவும்.
சான்றிதழைப் பதிவிறக்குவதற்கு முன், முதலில், மறைகுறியாக்கப்பட்ட இணைப்பின் உள்ளமைவுக்குத் தேவையான தொகுப்புகளை நிறுவவும்.
$ sudo dnf install mod_ssl openssl
சுருட்டை கட்டளையைப் பயன்படுத்தி சான்றிதழைப் பதிவிறக்கவும்.
$ sudo curl -O https://dl.eff.org/certbot-auto
அடுத்து, சான்றிதழ் கோப்பை /usr/local/bin
கோப்பகத்திற்கு நகர்த்தி, கோப்பு அனுமதிகளை இயக்கவும்.
$ sudo mv certbot-auto /usr/local/bin $ sudo chmod 755 /usr/local/bin/certbot-auto
படி 2: அப்பாச்சி மெய்நிகர் ஹோஸ்டை உருவாக்கவும்
அடுத்த கட்டமாக எங்கள் டொமைனுக்கான மெய்நிகர் ஹோஸ்ட் கோப்பை உருவாக்குவது - linuxtechwhiz.info
. முதலில் உங்கள் HTML கோப்புகளை வைக்கும் ஆவண மூலத்தை உருவாக்குவதன் மூலம் தொடங்கவும்.
$ sudo mkdir /var/www/linuxtechwhiz.info.conf
காட்டப்பட்டுள்ளபடி ஒரு சோதனை index.html
கோப்பை உருவாக்கவும்.
$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html
அடுத்து, காட்டப்பட்டுள்ளபடி ஒரு மெய்நிகர் ஹோஸ்ட் கோப்பை உருவாக்கவும்.
$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info
கீழே உள்ள உள்ளமைவைச் சேர்க்கவும்.
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined </VirtualHost>
சேமிக்க மற்றும் வெளியேறும்.
காட்டப்பட்டுள்ளபடி ஆவண மூலத்திற்கு அனுமதிகளை ஒதுக்குங்கள்.
$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info
மாற்றங்கள் நடைமுறைக்கு வர, அப்பாச்சி சேவையை மறுதொடக்கம் செய்யுங்கள்.
$ sudo systemctl restart httpd
படி 3: CentOS 8 இல் SSL சான்றிதழை குறியாக்கலாம்
லெட்ஸ் என்க்ரிப்ட் சான்றிதழை நிறுவுவதைத் தொடங்க இப்போது காட்டப்பட்டுள்ளபடி சான்றிதழை இயக்கவும்.
$ sudo /usr/local/bin/certbot-auto --apache
கீழே காட்டப்பட்டுள்ள பல பைதான் தொகுப்புகள் நிறுவப்படும்.
தொகுப்புகளின் நிறுவல் வெற்றிகரமாக முடிந்த பிறகு, சான்றிதழ் ஒரு ஊடாடும் கட்டளை-வரி அமர்வைத் தொடங்கும், இது லெட்ஸ் என்க்ரிப்ட் சான்றிதழை நிறுவுவதன் மூலம் உங்களுக்கு வழிகாட்டும்.
அனைத்தும் சரியாக நடந்தால், உங்கள் தளம் லெட்ஸ் என்க்ரிப்ட் சான்றிதழைப் பயன்படுத்தி பாதுகாக்கப்பட்டுள்ளதாக உங்களுக்குத் தெரிவிக்கும் ஒரு வாழ்த்துச் செய்தியை நீங்கள் பெற வேண்டும். உங்கள் சான்றிதழின் செல்லுபடியாகும் காட்சி காண்பிக்கப்படும் - இது வழக்கமாக வரிசைப்படுத்தப்பட்ட 90 நாட்களுக்குப் பிறகு.
இப்போது உங்கள் மெய்நிகர் ஹோஸ்ட் கோப்பிற்குத் திரும்பி, பின்வரும் கட்டமைப்புகளைச் சேர்க்கவும்.
SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
சேமிக்க மற்றும் வெளியேறும்.
இறுதி அப்பாச்சி மெய்நிகர் ஹோஸ்ட் உள்ளமைவு இதுபோன்றதாக இருக்கும்:
<VirtualHost *:443> ServerName linuxtechwhiz.info ServerAlias www.linuxtechwhiz.info DocumentRoot /var/www/linuxtechwhiz.info/ <Directory /var/www/linuxtechwhiz.info/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem </VirtualHost>
மீண்டும், அப்பாச்சியை மறுதொடக்கம் செய்யுங்கள்.
$ sudo systemctl restart httpd
படி 4: எஸ்எஸ்எல் சான்றிதழை குறியாக்கம் செய்வதை சரிபார்க்கிறது
எல்லாம் செயல்படுகிறதா என்பதைச் சரிபார்க்க, உங்கள் உலாவியைத் துவக்கி, உங்கள் சேவையகத்தின் ஐபி முகவரியைப் பார்வையிடவும். நீங்கள் இப்போது URL இன் தொடக்கத்தில் ஒரு பேட்லாக் சின்னத்தைக் காண வேண்டும்.
மேலும் விவரங்களைப் பெற, பேட்லாக் சின்னத்தில் கிளிக் செய்து, தோன்றும் புல்-டவுன் மெனுவில் உள்ள ‘சான்றிதழ்’ விருப்பத்தை சொடுக்கவும்.
சான்றிதழ் விவரங்கள் அடுத்த பாப்-அப் சாளரத்தில் காண்பிக்கப்படும்.
மேலும், உங்கள் சேவையகத்தை https://www.ssllabs.com/ssltest/
இல் சோதிக்கலாம், மேலும் உங்கள் தளம் காட்டப்பட்டுள்ளபடி ‘A’
தரத்தைப் பெற வேண்டும்.
படி 5: எஸ்எஸ்எல் சான்றிதழை தானாக புதுப்பித்தல் குறியாக்கம்
குறியாக்கத்தை அனுமதிக்கிறது 90 நாட்களுக்கு மட்டுமே செல்லுபடியாகும். வழக்கமாக, புதுப்பித்தல் செயல்முறை சான்றிதழ் தொகுப்பால் மேற்கொள்ளப்படுகிறது, இது /etc/cron.d கோப்பகத்தில் புதுப்பிப்பு ஸ்கிரிப்டை சேர்க்கிறது. ஸ்கிரிப்ட் தினமும் இரண்டு முறை இயங்குகிறது மற்றும் காலாவதியான 30 நாட்களுக்குள் எந்தவொரு சான்றிதழையும் தானாகவே புதுப்பிக்கும்.
தானாக புதுப்பித்தல் செயல்முறையைச் சோதிக்க, சான்றிதழ் மூலம் உலர் ரன் சோதனையை மேற்கொள்ளுங்கள்.
$ sudo /usr/local/bin/certbot-auto renew --dry-run
பிழைகள் எதுவும் ஏற்படவில்லை என்றால், நீங்கள் செல்ல நல்லது என்று இது குறிக்கிறது.
இந்த வழிகாட்டியின் முடிவுக்கு இது நம்மை அழைத்துச் செல்கிறது. இந்த வழிகாட்டியில், சென்டோஸ் 8 கணினியில் இயங்கும் அப்பாச்சி வெப்சர்வரில் லெட்ஸ் என்க்ரிப்ட் சான்றிதழை எவ்வாறு நிறுவலாம் மற்றும் உள்ளமைக்க நீங்கள் சான்றிதழைப் பயன்படுத்தலாம் என்பதை நாங்கள் நிரூபித்தோம்.