Giunsa ang Pag-set up sa usa ka Custom nga Ngalan sa Domain ug Sertipiko sa TLS alang sa Gophish sa AWS
Lakang 1: Paghimo og Custom nga Ngalan sa Domain
- Pag-access sa imong Gophish Instance:
Siguroha nga ang imong Gophish instance nagdagan. Kinahanglan nimo nga ma-access kini pinaagi sa publiko nga IPv4 DNS sa port 3636.
- Configuration sa Ngalan sa Domain:
Pagpalit ug domain name kung wala pa nimo. Kini nga giya naggamit sa Namecheap isip pananglitan, nga adunay domain nga `hailbytes.store`.
- Paghimo og usa ka Rekord:
– Log in sa imong domain registrar (eg, Namecheap).
- Pag-navigate sa mga setting sa DNS ug paghimo usa ka bag-ong rekord sa A.
– Ibutang ang host sa `@` ug ang bili sa IPv4 address sa imong Gophish instance.
- I-save ang mga pagbag-o ug paghulat pipila ka minuto alang sa pagpadaghan sa DNS.
- I-verify ang Custom Domain Access:
Ablihi ang browser ug i-access ang Gophish gamit ang imong custom domain nga adunay port 3636 (pananglitan, `http://hailbytes.store:3636`). Kinahanglan nimong makita ang panid sa pag-login sa Gophish.
Lakang 2: Paghimo og TLS Certificate
- SSH ngadto sa Gophish Server:
– Ablihi ang imong terminal ug kumonekta sa imong Gophish server pinaagi sa SSH.
– Gamita ang koneksyon string nga gihatag sa AWS, pagsiguro nga ang imong SSH yawe na-set up sa husto.
ssh -i ~/path/to/your/private/key.pem ubuntu@your_server_ip
- Pagbalhin sa Root User:
sudo su
- Kuhaa ang Default nga Gophish Certificates:
- Pag-navigate sa direktoryo sa pag-install sa Gophish:
cd /opt/gophish
-Kuhaa ang default nga mga sertipiko:
sudo rm gophish_admin.crt
sudo rm gophish_admin.key
- Hunonga ang Serbisyo sa Gophish:
sudo systemctl ihunong ang gophish
- I-install ang socat:
apt-get install -y socat
- I-install ang Acme.sh:
Ang Acme.sh usa ka himan sa pag-isyu sa Let's Encrypt nga mga sertipiko.
Wget -o – https://get.acme.sh | sh -s email=your-email@example.com
- Pag-isyu og bag-ong sertipiko alang sa pagmapa sa domain sa pananglitan ID
sudo /root/.acme.sh/acme.sh –issue -d hailbytes.store –standalone –server letsencrypt
Kung na-isyu na unya i-renew ang kasamtangan nga sertipiko
sudo /root/.acme.sh/acme.sh renew hailbytes.store
Paghulat labing menos 30 segundos hangtod 1 minuto sa dili pa ang sunod nga lakang
- Kopyaha ang mga Sertipiko sa Gophish Directory ug Usba ang mga Permiso:
sudo cp /root/.acme.sh/hailbytes.store_ecc/your_domain.com.key /opt/gophish_admin.key
sudo cp /root/.acme.sh/hailbytes.store_ecc/fullchain.cer /opt/gophish_admin.crt
chmod 0644 /opt/gophish/gophish_admin.crt
chmod 0644 /opt/gophish/gophish_admin.key
- I-restart ang Gophish Service aron magamit ang bag-ong sertipiko:
sudo systemctl i-restart ang gophish
- I-verify ang HTTPS Access:
Ablihi ang imong browser ug i-access ang imong Gophish nga instance pinaagi sa custom domain (pananglitan, `https://hailbytes.store:3636`). Kinahanglan nimong makita ang usa ka luwas nga koneksyon nga adunay usa ka balido nga sertipiko sa TLS.
Pinaagi sa pagsunod niini nga mga lakang, mahimo kang mag-set up og custom nga domain name ug mag-install og TLS certificate para sa imong Gophish nga instance sa AWS. Kini nga pag-setup dili lamang makapauswag sa seguridad apan nagdugang usab usa ka layer sa propesyonalismo sa imong mga simulation sa phishing. Kung naa kay pangutana o naa kay isyu, ayaw pagbilin ug mga komento sa ubos o pag-refer sa de
