escolteu.me/git
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update apache2-vhost-https.md

Browse Source
This commit is contained in:
Max HeadRoom 2025-01-21 18:09:34 +00:00
parent 86712ab81a
commit 147828d5f9
1 changed files with 5 additions and 165 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

170
apache2-vhost-https.md
View File

@ -1,21 +1,11 @@
### Com protegir Apache amb Lets Encrypt en Debian 12, 11 o 10 ### protegir apache2 amb Lets Encrypt Debian 12, 11 o 10
**Introducció**
Assegurar el servidor web Apache amb un certificat de Lets Encrypt és essencial per protegir el teu lloc web i dades. Aquesta guia t'ajudarà a fer-ho en Debian 12, 11 i 10, enfocant-se en implementar mesures de seguretat robustes mentre es simplifiquen les complexitats de la gestió del servidor.
### Avantatges d'utilitzar Lets Encrypt amb Apache en Debian ### Avantatges d'utilitzar Lets Encrypt amb Apache en Debian
1. **Cost-efectiu**: Certificats SSL gratuïts accessibles per a tothom. 1. **Cost-efectiu**: Certificats SSL gratuïts accessibles per a tothom.
2. **Renovacions automatitzades**: Simplifica lobtenció i renovació de certificats, minimitzant riscos de falles de seguretat. 2. **Renovacions automatitzades**: Simplifica lobtenció i renovació de certificats, minimitzant riscos de falles de seguretat.
3. **Seguretat millorada**: Forta xifra de dades en trànsit, augmentant la seguretat general. 3. **Seguretat millorada**: Forta xifra de dades en trànsit, augmentant la seguretat general.
4. **Ampla compatibilitat**: La majoria de navegadors moderns reconeixen certificats de Lets Encrypt. 4. **Ampla compatibilitat**: La majoria de navegadors moderns reconeixen certificats de Lets Encrypt.
5. **Mesures de seguretat proactives**: Actualitzacions regulars i polítiques estrictes contra amenaces cibernètiques. 5. **Mesures de seguretat proactives**: Actualitzacions regulars i polítiques estrictes contra amenaces cibernètiques.
@ -23,87 +13,36 @@ Assegurar el servidor web Apache amb un certificat de Lets Encrypt és essenc
**Actualitzar repositoris de paquets abans de la instal·lar Certbot** **Actualitzar repositoris de paquets abans de la instal·lar Certbot**
Executa els següents comandaments per assegurar que el sistema està actualitzat:
```bash ```bash
sudo apt update sudo apt update
sudo apt upgrade sudo apt upgrade
```
**Instal·lar Certbot i el plugin d'Apache**
Per instal·lar Certbot i el plugin d'Apache, executa:
```bash
sudo apt install certbot python3-certbot-apache sudo apt install certbot python3-certbot-apache
```
```
### Configurar Apache i el certificat de Lets Encrypt ### Configurar Apache i el certificat de Lets Encrypt
Guia per configurar Apache i generar un certificat SSL de Lets Encrypt utilitzant Certbot.
**Configuració de Certbot i generació de certificat SSL** **Configuració de Certbot i generació de certificat SSL**
Després d'instal·lar Certbot, executa la següent ordre per generar un certificat SSL:
```bash ```bash
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d yourdomain.com sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email hola@xab.cat -d sub.domini.xab.cat
``` ```
**Comprovació prèvia i Programar renovacions automàtiques**
**Altres opcions interactivas de Certbot**
Si prefereixes un enfocament més interactiu:
```bash
sudo certbot --apache
```
Seguiràs uns passos GUI de configuració.
### Automitzar la renovació del certificat SSL amb Cron
**Comprovació prèvia de la renovació**
Realitza un simulacre de renovació:
```bash ```bash
sudo certbot renew --dry-run sudo certbot renew --dry-run
```
**Programar renovacions automàtiques**
Obre el fitxer crontab:
```bash
sudo crontab -e sudo crontab -e
```
```
Afegeix la següent línia per programar la renovació diària a les 2:30 AM: Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
@ -114,105 +53,6 @@ Afegeix la següent línia per programar la renovació diària a les 2:30 AM:
``` ```
### Millorar la configuració SSL d'Apache
**Editar el fitxer de configuració d'Apache**
Obre el fitxer de configuració del teu domini:
```bash
sudo nano /etc/apache2/sites-available/your_domain.conf
```
**Redirigir HTTP a HTTPS**
Afegeix la regla per redirigir tot el trànsit HTTP a HTTPS:
```apache
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
```
**Habilitar SSL i especificar certificats**
Afegeix:
```apache
SSLEngine on
SSLCertificateFile /path/to/signed_cert_and_intermediate_certs
SSLCertificateKeyFile /path/to/private_key
```
**Habilitar HTTP/2**
Afegeix:
```apache
Protocols h2 http/1.1
```
**Implementar HSTS**
Afegeix:
```apache
Header always set Strict-Transport-Security "max-age=63072000"
```
**Configurar protocols i xifres SSL**
Defineix protocols segurs i xifres adequades:
```apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:...
```
**Habilitar OCSP Stapling**
Afegeix:
```apache
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
```
**Validar i aplicar els canvis** **Validar i aplicar els canvis**
Comprova la configuració: Comprova la configuració: