Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debianie 10
W obliczu rosnącej liczby cyberataków i naruszeń zabezpieczenie Twojej witryny internetowej jest najwyższym priorytetem w ochronie Ciebie i osób odwiedzających Twoją witrynę przed hakerami. W tym samouczku omawiamy, jak skonfigurować bezpłatny certyfikat SSL przy użyciu Let's Encrypt SSL dla Apache w Debianie 10 mocny>.
Let's Encrypt to bezpłatny certyfikat SSL napisany przez organ Let's Encrypt, który jest ważny tylko przez 90 dni, ale można go odnowić w dowolnym momencie.
Co to jest certyfikat SSL?
Zanim przejdziemy dalej, czym jest certyfikat SSL? Certyfikat SSL to certyfikat cyfrowy, który szyfruje komunikację pomiędzy przeglądarką a serwerem internetowym. Szyfrowanie gwarantuje, że wszelkie informacje przesyłane do serwera internetowego są prywatne i poufne. Certyfikaty SSL są powszechnie używane w witrynach handlu elektronicznego, witrynach bankowych i na platformach wysyłania/przekazów pieniędzy, takich jak PayPal, Payoneer i Skrill.
Skąd mam wiedzieć, że moja witryna jest chroniona?
Witryny internetowe zabezpieczone protokołem SSL mają na pasku adresu URL symbol kłódki, po którym następuje akronim https (HyperText Transfer Protocol Secure), jak pokazano na poniższym zrzucie ekranu.
Jeśli witryna nie jest zabezpieczona certyfikatem SSL, Google wyświetli ostrzeżenie „Niezabezpieczona” przed adresem witryny w adresie URL.
Warunki wstępne
Zanim zaczniemy, upewnij się, że zostały spełnione następujące wymagania:
- Działająca instancja minimalnego serwera Debiana 10.
- Działająca instancja serwera WWW Apache z konfiguracją domeny w systemie Debian 10.
- Zarejestrowana w pełni kwalifikowana nazwa domeny (FQDN) z rekordem
Awskazującym adres IP Debian 10 System Linux u Twojego dostawcy domeny.
Na potrzeby tego samouczka witryna linux-console.net wskazała adres IP 192.168.0.104.
Krok 1: Zainstaluj Certbota w Debianie 10
Na początek musimy zainstalować Certbot na naszej instancji Debian 10. Certbot to oprogramowanie klienckie firmy EFF (Electronic Frontier Foundation), które pobiera Let's Encrypt SSL i konfiguruje je na serwer WWW.
Aby to osiągnąć, najpierw zaktualizuj repozytoria systemowe.
sudo apt update
Następnie dodaj repozytorium w systemie Debian, używając poniższego polecenia.
sudo apt install python-certbot-apache -t buster-backports
Krok 2: Uzyskaj certyfikat SSL dla domeny
Po pomyślnej instalacji klienta certbot kontynuujmy instalację certyfikatu Let's Encrypt za pomocą poniższego polecenia.
sudo certbot --apache -d your_domain -d www.your_domain
Spowoduje to natychmiastowe poproszenie o Twój adres e-mail, jak pokazano poniżej.
Następnie zostaniesz poproszony o zaakceptowanie Warunków korzystania z usługi. Wpisz A i naciśnij Enter.
Dodatkowo zostaniesz zapytany, czy zechciałbyś udostępnić swój adres e-mail fundacji EFF i otrzymywać okresowe informacje na temat jej pracy. Wpisz Y i naciśnij Enter.
Następnie certbot skontaktuje się z serwerami Zaszyfrujmy i zweryfikuje, czy domena, o którą prosisz, jest zarejestrowana i ważna.
Następnie zostaniesz zapytany, czy chcesz przekierować wszystkie żądania do HTTPS. Ponieważ chcemy szyfrować dostęp HTTP, wpisz 2, aby przekierować i naciśnij ENTER.
I na koniec, jeśli wszystko poszło dobrze, otrzymasz poniższe powiadomienie o pomyślnym włączeniu protokołu HTTPS na swoim serwerze internetowym i dacie wygaśnięcia certyfikatu SSL.
Krok 3: Zezwól na protokół HTTPS w zaporze sieciowej
Jeśli zapora UFW jest włączona, co jest zawsze zalecane ze względów bezpieczeństwa, należy zezwolić na ruch HTTPS przez nią, w przeciwnym razie nie będziemy mogli uzyskać dostępu do naszej witryny w przeglądarce internetowej.
Ponieważ HTTPS działa na porcie 443, otwórz port, uruchamiając.
sudo ufw allow 443/tcp
Następnie ponownie załaduj zaporę, aby zastosować zmiany.
sudo ufw reload
Aby sprawdzić, czy zmiany weszły w życie, uruchom poniższe polecenie i sprawdź stan zapory.
sudo ufw status
Jak widać z powyższych danych, port 443 został otwarty.
Krok 4: Zweryfikuj HTTPS na stronie internetowej
Po wykonaniu i odkurzeniu wszystkich konfiguracji nadszedł czas, aby sprawdzić, czy nasz serwer internetowy korzysta z protokołu https. Otwórz przeglądarkę internetową i wpisz nazwę domeny swojej witryny w pasku adresu URL, a następnie akronim https.
Jeśli jesteś trochę ciekawy i chcesz sprawdzić więcej informacji na temat certyfikatu SSL, kliknij symbol kłódki jak pokazano.
W menu rozwijanym opcja „Certyfikat” jest oznaczona jako „Ważny”.
Aby uzyskać więcej informacji, kliknij tę opcję. Pojawi się wyskakujące okienko ze wszystkimi szczegółami, w tym Wystawcą certyfikatu (Urząd Let's Encrypt), datą wydania i datą ważności mocny>.
Możesz także przetestować certyfikat SSL swojej witryny na https://www.ssllabs.com/ssltest/.
Krok 5: Sprawdzanie automatycznego odnawiania certyfikatu SSL Certbot
Certbot automatycznie odnawia certyfikat SSL na 30 dni przed jego wygaśnięciem. Aby zweryfikować proces odnawiania, uruchom poniższe polecenie.
sudo certbot renew --dry-run
Dane wyjściowe poniżej potwierdzają, że wszystko jest w porządku i że certyfikat SSL zostanie automatycznie odnowiony przed upływem 90-dniowego okresu wygaśnięcia.
Wniosek
W końcu dotarliśmy do końca tego samouczka. W tym samouczku dowiedziałeś się, jak zabezpieczyć serwer WWW Apache za pomocą bezpłatnego protokołu SSL Let's Encrypt. Jeśli masz jakieś uwagi lub pytania, skontaktuj się z nami.