Kuinka asentaa ilmainen SSL-sertifikaatti Apachelle Debian 10:ssä

Verkkohyökkäysten ja tietomurtojen lisääntyessä verkkosivustosi suojaaminen on ensiarvoisen tärkeää suojattaessa itseäsi ja sivustosi kävijöitä hakkereilta. Tässä opetusohjelmassa tutkimme, kuinka voit määrittää Ilmaisen SSL-sertifikaatin käyttämällä Salataan SSL Apachelle Debian 10:ssä. vahva>.

Let's Encrypt on Let's Encryptin kirjoittama ilmainen SSL-sertifikaatti, joka on voimassa vain 90 päivää, mutta joka voidaan uusia milloin tahansa.

Mikä on SSL-sertifikaatti?

Ennen kuin jatkamme eteenpäin, mikä on SSL-varmenne? SSL-sertifikaatti on digitaalinen varmenne, joka salaa selaimen ja verkkopalvelimen välisen viestinnän. Tämä salaa takaa, että kaikki verkkopalvelimelle lähetettävät tiedot ovat yksityisiä ja luottamuksellisia. SSL-varmenteita käytetään yleisesti verkkokauppasivustoilla, pankkisivustoilla ja rahanlähetys-/lähetysalustoilla, kuten PayPal, Payoneer ja Skrill.

Mistä tiedän, että sivustoni on suojattu?

SSL-suojattujen verkkosivustojen URL-palkissa on lukon symboli, jota seuraa lyhenne https (HyperText Transfer Protocol Secure), kuten seuraavassa kuvakaappauksessa näkyy.

Jos sivustoa ei ole suojattu SSL-varmenteella, Google näyttää Ei suojattu -varoituksen ennen verkkosivuston osoitetta URL-osoitteessa.

Edellytykset

Ennen kuin aloitamme, varmista, että seuraavat vaatimukset täyttyvät:

  1. Käynnissä oleva Debian 10 Minimal Server -esiintymä.
  2. Käynnissä oleva Apache Web Server -esiintymä verkkotunnuksen asennuksella Debian 10:ssä.
  3. Rekisteröity Fullly Qualified Domain Name (FQDN), jonka A-tietue osoittaa Debian 10 IP-osoitteeseen Linux-järjestelmä verkkotunnuksen tarjoajassasi.

Tässä opetusohjelmassa linux-console.net on osoittanut IP-osoitteeseen 192.168.0.104.

Vaihe 1: Asenna Certbot Debian 10:een

Aloita asentamalla Certbot Debian 10 -esiintymään. Certbot on EFF:n (Electronic Frontier Foundation) asiakasohjelmisto, joka hakee Let's Encrypt SSL ja määrittää sen web-palvelin.

Tämän saavuttamiseksi päivitä ensin järjestelmätietovarastot.

sudo apt update

Lisää seuraavaksi arkisto Debian-järjestelmääsi käyttämällä alla olevaa komentoa.

sudo apt install python-certbot-apache -t buster-backports

Vaihe 2: Hanki SSL-varmenne verkkotunnukselle

Kun certbot-asiakasohjelma on asennettu onnistuneesti, jatketaan ja asennetaan Let's Encrypt -sertifikaatti käyttämällä alla olevaa komentoa.

sudo certbot --apache -d your_domain -d www.your_domain

Tämä pyytää välittömästi sähköpostiosoitettasi alla olevan kuvan mukaisesti.

Seuraavaksi sinua pyydetään hyväksymään käyttöehdot. Kirjoita A ja paina Enter.

Lisäksi sinulta kysytään, olisitko valmis jakamaan sähköpostiosoitteesi EFF-säätiön kanssa ja saamaan säännöllisesti päivityksiä heidän työstään. Kirjoita Y ja paina Enter.

Tämän jälkeen certbot ottaa yhteyttä Salataan-palvelimiin ja varmistaa, että pyytämäsi verkkotunnus on rekisteröity ja kelvollinen.

Sen jälkeen sinulta kysytään, haluatko ohjata kaikki pyynnöt HTTPS:ään. Koska pyrimme salaamaan HTTP-käytön, kirjoita 2 uudelleenohjausta varten ja paina ENTER.

Ja lopuksi, jos kaikki meni hyvin, saat alla ilmoituksen, että olet onnistuneesti ottanut HTTPS-protokollan käyttöön web-palvelimellasi ja SSL-varmenteen viimeinen voimassaolopäivä.

Vaihe 3: Salli HTTPS-protokolla palomuurissa

Jos UFW-palomuuri on käytössä, kuten turvallisuussyistä aina suositellaan, sinun on sallittava HTTPS-liikenne sen läpi, muuten emme voi käyttää sivustoamme verkkoselaimella.

Koska HTTPS toimii portissa 443, avaa portti suorittamalla.

sudo ufw allow 443/tcp

Lataa sitten palomuuri uudelleen tehdäksesi muutokset.

sudo ufw reload

Voit tarkistaa, ovatko muutokset tulleet voimaan, suorittamalla alla oleva komento tarkistaaksesi palomuurin tilan.

sudo ufw status

Kuten yllä olevasta lähdöstä näkyy, portti 443 on avattu.

Vaihe 4: Vahvista HTTPS verkkosivustolla

Kun kaikki asetukset on tehty ja pölyttynyt, on aika tarkistaa, käyttääkö verkkopalvelimemme https-protokollaa. Siirry verkkoselaimeen ja kirjoita verkkosivustosi verkkotunnuksen nimi URL-palkkiin ja sen jälkeen lyhenne https.

Jos olet hieman utelias ja haluat tarkistaa lisätietoja SSL-varmenteesta, napsauta riippulukko-symbolia kuvan mukaisesti.

Avattavassa valikossa Sertifikaatti-vaihtoehto on merkitty Voimassa.

Saat lisätietoja napsauttamalla tätä vaihtoehtoa. Näkyviin tulee ponnahdusikkuna, jossa on kaikki tiedot, mukaan lukien varmenteen myöntäjä (Let's Encrypt Authority), antopäivämäärä ja viimeinen voimassaolopäivä. vahva>.

Voit myös testata sivustosi SSL-varmennetta osoitteessa https://www.ssllabs.com/ssltest/.

Vaihe 5: Tarkista Certbotin SSL-sertifikaatin automaattinen uusiminen

Certbot uusii SSL-varmenteen automaattisesti 30 päivää ennen sen voimassaolon päättymistä. Tarkista uusimisprosessi suorittamalla alla oleva komento.

sudo certbot renew --dry-run

Alla oleva tuloste vahvistaa, että kaikki on hyvin ja että SSL-varmenne uusitaan automaattisesti ennen 90 päivän vanhenemisjaksoa.

Johtopäätös

Olemme vihdoin tulleet tämän opetusohjelman loppuun. Tässä opetusohjelmassa opit suojaamaan Apache-verkkopalvelinta Let's Encrypt ilmaisella SSL:llä. Jos sinulla on kommentteja tai kysymyksiä, ota meihin yhteyttä.