Kā iestatīt bezmaksas SSL sertifikātu Apache pakalpojumā Debian 10


Kiberuzbrukumu un pārkāpumu pieaugošā situācijā jūsu vietnes aizsardzība ir galvenā prioritāte, lai aizsargātu sevi un vietnes apmeklētājus no hakeriem. Šajā apmācībā mēs izpētīsim, kā jūs varat iestatīt bezmaksas SSL sertifikātu, izmantojot Let’s Encrypt SSL for Apache Debian 10.

Let’s Encrypt ir bezmaksas SSL sertifikāts, ko uzrakstījusi Let’s Encrypt iestāde un kas ir derīgs tikai 90 dienas, taču to var atjaunot jebkurā brīdī.

Pirms turpināt darbu, kas ir SSL sertifikāts? SSL sertifikāts ir digitāls sertifikāts, kas šifrē saziņu starp pārlūku un tīmekļa serveri. Šis šifrējums garantē, ka visa tīmekļa serverim nosūtītā informācija ir privāta un konfidenciāla. SSL sertifikāti parasti tiek izmantoti e-komercijas vietnēs, banku vietnēs un naudas nosūtīšanas/pārskaitīšanas platformās, piemēram, PayPal, Payoneer un Skrill.

Vietnēm, kas ir aizsargātas ar SSL, URL joslā ir piekaramās atslēgas simbols, kam seko akronīms https (HyperText Transfer Protocol Secure), kā parādīts nākamajā ekrānuzņēmumā.

Ja vietne nav aizsargāta ar SSL sertifikātu, Google URL pirms vietnes adreses parādīs brīdinājumu “Nav droša”.

Pirms sākam, pārliecinieties, vai ir izpildītas šādas prasības:

  1. Debian 10 Minimal Server palaistā instance.
  2. Apache tīmekļa servera palaistā instance ar domēna iestatīšanu uz Debian 10.
  3. reģistrēts pilnībā kvalificēts domēna vārds (FQDN) ar ierakstu A , kas norāda uz jūsu domēna nodrošinātāja Debian 10 Linux sistēmas IP adresi.

Šajā apmācībā tecmint.com ir norādīts uz IP adresi 192.168.0.104.

1. darbība: instalējiet Certbot programmā Debian 10

Lai sāktu, mums ir jāinstalē Certbot mūsu Debian 10 instancē. Certbot ir EFF (Electronic Frontier Foundation) klienta programmatūra, kas ienes Let’s Encrypt SSL un izveido to tīmekļa serverī.

Lai to panāktu, vispirms atjauniniet sistēmas krātuves.

$ sudo apt update

Pēc tam pievienojiet krātuvi savā Debian sistēmā, izmantojot zemāk esošo komandu.

$ sudo apt install python-certbot-apache -t buster-backports

2. darbība: iegūstiet domēna SSL sertifikātu

Pēc veiksmīgas certbot klienta instalēšanas turpināsim un instalēsim Let’s Encrypt sertifikātu, izmantojot zemāk esošo komandu.

$ sudo certbot --apache -d your_domain -d www.your_domain

Tas nekavējoties pieprasīs jūsu e-pasta adresi, kā parādīts zemāk.

Pēc tam jums tiks lūgts piekrist pakalpojumu sniegšanas noteikumiem. Ierakstiet A un nospiediet taustiņu Enter.

Turklāt jums tiks jautāts, vai jūs būtu gatavs koplietot savu e-pasta adresi ar EZF fondu un saņemt periodiskus jaunumus par viņu darbu. Ierakstiet Y un nospiediet taustiņu Enter.

Pēc tam certbot sazināsies ar Let’s encrypt serveriem un pārbaudīs, vai domēns, kuram pieprasāt, ir reģistrēts un derīgs domēns.

Pēc tam jums tiks jautāts, vai vēlaties novirzīt visus pieprasījumus uz HTTPS. Tā kā mēs cenšamies šifrēt HTTP piekļuvi, novirzīšanai ierakstiet 2 un nospiediet taustiņu ENTER.

Un, visbeidzot, ja viss noritēja labi, jūs saņemsit tālāk sniegto paziņojumu, ka esat veiksmīgi iespējojis HTTPS protokolu savā tīmekļa serverī un SSL sertifikāta derīguma termiņu.

3. darbība: atļaut ugunsmūrī HTTPS protokolu

Ja UFW ugunsmūris ir iespējots, kā tas vienmēr tiek ieteikts drošības apsvērumu dēļ, jums ir jāļauj HTTPS datplūsma caur to, pretējā gadījumā mēs nevarēsim piekļūt mūsu vietnei tīmekļa pārlūkprogrammā.

Tā kā HTTPS darbojas 443. portā, atveriet portu, palaižot.

$ sudo ufw allow 443/tcp

Pēc tam atkārtoti ielādējiet ugunsmūri, lai veiktu izmaiņas.

$ sudo ufw reload

Lai pārbaudītu, vai izmaiņas ir stājušās spēkā, palaidiet zemāk esošo komandu, lai pārbaudītu ugunsmūra statusu.

$ sudo ufw status

Kā redzat no iepriekš minētās izejas, ir atvērts ports 443.

4. darbība: pārbaudiet HTTPS vietnē

Kad visas konfigurācijas ir veiktas un notīrītas, ir pienācis laiks pārbaudīt, vai mūsu tīmekļa serveris izmanto https protokolu. Dodieties uz tīmekļa pārlūkprogrammu un URL joslā ierakstiet savas vietnes domēna nosaukumu, kam seko saīsinājums https.

Ja jūs esat mazliet ziņkārīgs un vēlaties pārbaudīt vairāk informācijas par SSL sertifikātu, noklikšķiniet uz piekaramās slēdzenes simbola, kā parādīts.

Nolaižamajā izvēlnē opcija ‘Sertifikāts’ ir norādīta kā ‘Derīgs’.

Lai izpētītu vairāk informācijas, noklikšķiniet uz šīs opcijas. Parādās uznirstošais logs ar visu informāciju, tostarp sertifikātu izsniedzēju (Let’s Encrypt Authority), izdošanas datumu un derīguma termiņu.

Varat arī pārbaudīt savas vietnes SSL sertifikātu vietnē https://www.ssllabs.com/ssltest/.

5. darbība: pārbaudiet automātisko Certbot SSL sertifikāta atjaunošanu

Certbot automātiski atjauno SSL sertifikātu 30 dienas pirms tā derīguma termiņa beigām. Lai pārbaudītu atjaunošanas procesu, palaidiet zemāk esošo komandu.

$ sudo certbot renew --dry-run

Zemāk esošā izeja apstiprina, ka viss ir kārtībā un ka SSL sertifikāts tiks automātiski atjaunots pirms 90 dienu derīguma termiņa beigām.

Beidzot esam nonākuši līdz šīs apmācības beigām. Šajā apmācībā jūs uzzinājāt, kā aizsargāt Apache tīmekļa serveri, izmantojot Let’s Encrypt free SSL. Ja jums ir kādi komentāri vai jautājumi, sazinieties ar mums.