Kuidas seadistada Debiani 10 Apache jaoks tasuta SSL-sertifikaat

Küberrünnakute ja rikkumiste arvu kasvades on oma veebisaidi turvalisus esmatähtis enda ja saidi külastajate häkkerite eest kaitsmisel. Selles õpetuses uurime, kuidas saate tasuta SSL-sertifikaadi seadistada, kasutades Let’s Encrypt SSL for Apache Debian 10-s.

Let’s Encrypt on Let’s Encrypt Authority autoriseeritud tasuta SSL-sertifikaat, mis kehtib ainult 90 päeva, kuid mida saab igal ajal pikendada.

Enne kui jätkame, mis on SSL-sertifikaat? SSL-sertifikaat on digitaalne sertifikaat, mis krüptib brauseri ja veebiserveri vahelise ühenduse. See krüptimine tagab, et kogu veebiserverisse saadetud teave on privaatne ja konfidentsiaalne. SSL-sertifikaate kasutatakse tavaliselt e-kaubanduse veebisaitidel, panganduse veebisaitidel ja raha saatmise/ülekandmise platvormidel nagu PayPal, Payoneer ja Skrill.

SSL-i turvatud veebisaitidel on URL-i ribal tabaluku sümbol, millele järgneb akronüüm https (HyperText Transfer Protocol Secure), nagu on näidatud järgmisel ekraanipildil.

Kui sait pole SSL-sertifikaadiga kaitstud, kuvab Google URL-is enne veebisaidi aadressi hoiatuse „Pole turvaline”.

Enne alustamist veenduge, et järgmised nõuded oleksid täidetud:

  1. Debiani 10 minimaalse serveri töötav eksemplar.
  2. Apache veebiserveri töötav eksemplar koos domeeni seadistusega Debian 10-s.
  3. Registreeritud täielikult kvalifitseeritud domeeninimi (FQDN) koos kirjega A , mis osutab teie domeenipakkujal Debian 10 Linuxi süsteemi IP-aadressile.

Selle õpetuse jaoks oleme linux-console.net osutanud IP-aadressile 192.168.0.104.

1. samm: installige Certbot Debian 10-sse

Alustuseks peame installima Certboti meie Debian 10 eksemplari. Certbot on EFF-i (Electronic Frontier Foundation) klienditarkvara, mis tõmbab Let’s Encrypt SSL-i ja seadistab selle veebiserverisse.

Selle saavutamiseks värskendage kõigepealt süsteemihoidlaid.

$ sudo apt update

Järgmisena lisage hoidla oma Debiani süsteemis, kasutades allolevat käsku.

$ sudo apt install python-certbot-apache -t buster-backports

2. samm: hankige domeeni SSL-sertifikaat

Pärast certboti kliendi edukat installimist jätkame ja installime Let’s Encrypt sertifikaadi, kasutades allolevat käsku.

$ sudo certbot --apache -d your_domain -d www.your_domain

See taotleb kohe teie e-posti aadressi, nagu allpool näidatud.

Järgmisena palutakse teil nõustuda teenusetingimustega. Sisestage A ja vajutage sisestusklahvi.

Lisaks küsitakse teilt, kas olete nõus jagama oma e-posti aadressi EFFi sihtasutusega ja saama nende töö kohta perioodilisi värskendusi. Sisestage Y ja vajutage sisestusklahvi.

Seejärel võtab certbot ühendust krüpteerime serverid ja kontrollime, kas teie taotletud domeen on registreeritud ja kehtiv domeen.

Seejärel küsitakse teilt, kas soovite suunata kõik taotlused HTTPS-i. Kuna soovime krüptida HTTP-juurdepääsu, tippige ümbersuunamiseks 2 ja vajutage sisestusklahvi ENTER.

Ja lõpuks, kui kõik sujus, saate allpool teate, et olete oma veebiserveris HTTPS-protokolli edukalt lubanud ja SSL-sertifikaadi kehtivusaja lõppkuupäeva.

3. samm: lubage tulemüüril HTTPS-protokoll

Kui UFW tulemüür on lubatud, nagu turvalisuse huvides alati soovitatakse, peate selle kaudu lubama HTTPS-liikluse, vastasel juhul ei pääse me oma saidile veebibrauseris juurde.

Kuna HTTPS töötab pordis 443, avage pord käivitades.

$ sudo ufw allow 443/tcp

Järgmisena laadige muudatuste rakendamiseks tulemüür uuesti.

$ sudo ufw reload

Muudatuste jõustumise kontrollimiseks käivitage tulemüüri oleku kontrollimiseks järgmine käsk.

$ sudo ufw status

Nagu ülaltoodud väljundist näha, on port 443 avatud.

4. samm: kontrollige veebisaidil HTTPS-i

Kui kõik konfiguratsioonid on tehtud ja tolmunud, on aeg kontrollida ja vaadata, kas meie veebiserver kasutab https-protokolli. Minge oma veebibrauserisse ja tippige URL-i ribale oma veebisaidi domeeninimi, millele järgneb akronüüm https.

Kui olete veidi uudishimulik ja soovite SSL-sertifikaadi kohta lisateavet vaadata, klõpsake tabaluku sümbolil, nagu näidatud.

Rippmenüüs on suvand ‘Sertifikaat’ märgitud ‘Kehtiv’.

Lisateabe uurimiseks klõpsake sellel suvandil. Ilmub hüpikaken, milles on kõik üksikasjad, sealhulgas sertifikaatide väljaandja (Let’s Encrypt Authority), väljaandmise kuupäev ja aegumiskuupäev.

Samuti saate oma saidi SSL-sertifikaati testida aadressil https://www.ssllabs.com/ssltest/.

5. samm: kontrollige Certboti SSL-sertifikaadi automaatset uuendamist

Certbot uuendab SSL-sertifikaati automaatselt 30 päeva enne selle kehtivuse lõppemist. Uuendamisprotsessi kontrollimiseks käivitage allolev käsk.

$ sudo certbot renew --dry-run

Allpool olev väljund kinnitab, et kõik on korras ja et SSL-sertifikaati uuendatakse enne 90-päevast aegumisperioodi automaatselt.

Oleme lõpuks jõudnud selle õpetuse lõpuni. Selles õpetuses õppisite Apache veebiserverit turvaliselt krüptima tasuta SSL-i. Kui teil on kommentaare või küsimusi, võtke meiega ühendust.