Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Исходные данные:

На сервере уже установлен ApacheОткрыт ssl-порт (443)

Добавляем репозиторий EPEL и ставим mod-ssl

[root@localhost]# yum install epel-release mod_ssl

Ставим certbot (клиента Let’s Encrypt)

[root@localhost]# yum install python-certbot-apache

Получаем ssl-сертификат

[root@localhost]# certbot –apache -d itdraft.ru -d www.itdraft.ru

В процессе установки будет запрошен e-mail, а затем скрипт спросит делать ли редирект в http на https

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator …

Включаем HTTPS в Apache

Включаем HTTPS в Apache

Чтобы подключить SSL шифрование нам надо установить OpenSSL и mod-ssl (расширение для Apache)

[root@localhost ~]# yum install mod_ssl openssl

Генерируем собственный сертификат используя OpenSSL, для этого

Генерируем приватный ключ с 2048-битным шифрованиемГенерируем запроса на сертификат CSRГенерируем самоподписанный ключ на 356 дней

[root@localhost ~]# openssl genrsa -out ca.key 2048
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days …

Включаем сжатие gzip в Apache

Включаем сжатие gzip в Apache

Проверяем подключен ли модуль в файле /etc/httpd/conf/httpd.conf для этого открываем файл и ищем строчку

[root@localhost ~]# cat /etc/httpd/conf/httpd.conf | grep mod_deflate.so
LoadModule deflate_module modules/mod_deflate.so

Добавляем в конфигурацию следующие строчки

[root@localhost ~]# nano /etc/httpd/conf/httpd.conf

# mod_deflate configuration
<IfModule mod_deflate.c>

# Restrict compression to these MIME types
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css

# Level …

Установка LAMP (Linux, Apache, MySQL, PHP)

Установка LAMP (Linux, Apache, MySQL, PHP)

Добавляем репозиторий Atomic
[root@virtual ~]# wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh[root@virtual ~]# sh atomic.sh
Устанавливаем пакеты:
[root@virtual ~]# yum -y install httpd php mysql mysql-server php-mysql php-pear php-pdo php-pgsql php-pecl-memcache php-gd php-mbstring php-mcrypt php-xml
Запускаем MySQL:
[root@virtual ~]# service mysqld start
Задаем root-пароль для MySQL:
[root@virtual ~]# mysqladmin -u root password ‘ENTER-PASSWORD-HERE’
Коннектимся к MySQL и удаляем тестовую базу
[root@virtual ~]# mysql -u …