Kako postaviti besplatni SSL certifikat za Apache na Debianu 10


U sve većem broju kibernetičkih napada i provala, osiguranje vaše web stranice glavni je prioritet u zaštiti vas i posjetitelja vaše stranice od hakera. U ovom vodiču istražujemo kako možete postaviti besplatni SSL certifikat koristeći Šifrirajmo SSL za Apache na Debianu 10.

Let’s Encrypt je besplatni SSL certifikat koji je napisalo tijelo Let’s Encrypt i koji vrijedi samo 90 dana, ali se može obnoviti u bilo kojem trenutku.

Što je SSL certifikat?

Prije nego nastavimo dalje, Što je SSL certifikat? SSL certifikat je digitalni certifikat koji šifrira komunikaciju između preglednika i web poslužitelja. Ovo šifriranje jamči da su sve informacije poslane na web-poslužitelj privatne i povjerljive. SSL certifikati se obično koriste na web stranicama e-trgovine, bankovnim web stranicama i platformama za slanje/doznaku novca kao što su PayPal, Payoneer i Skrill.

Kako mogu znati da je moja stranica zaštićena?

Web stranice koje su zaštićene SSL-om imaju simbol lokota u URL traci iza kojeg slijedi kratica https (HyperText Transfer Protocol Secure) kao što je prikazano na sljedećoj snimci zaslona.

Ako web mjesto nije zaštićeno SSL certifikatom, Google će prikazati upozorenje “Nije sigurno” prije adrese web mjesta u URL-u.

Preduvjeti

Prije nego počnemo, provjerite jesu li zadovoljeni sljedeći zahtjevi:

  1. Pokrenuta instanca Debian 10 Minimal Servera.
  2. Pokrenuta instanca Apache web poslužitelja s postavkom domene na Debianu 10.
  3. Registrirani Potpuno kvalificirani naziv domene (FQDN) sa zapisom A koji upućuje na IP adresu Debian 10 Linux sustav na vašem davatelju domene.

Za ovaj vodič, linux-console.net je ukazao na IP adresu 192.168.0.104.

Korak 1: Instalirajte Certbot u Debian 10

Za početak, moramo instalirati Certbot na našu instancu Debian 10. Certbot je klijentski softver tvrtke EFF (Electronic Frontier Foundation) koji dohvaća Let's Encrypt SSL i postavlja ga na web poslužitelj.

Da biste to postigli, prvo ažurirajte repozitorije sustava.

sudo apt update

Zatim dodajte spremište na svoj Debian sustav pomoću donje naredbe.

sudo apt install python-certbot-apache -t buster-backports

Korak 2: nabavite SSL certifikat za domenu

Nakon uspješne instalacije certbot klijenta, nastavimo i instalirajmo Let’s Encrypt certifikat koristeći donju naredbu.

sudo certbot --apache -d your_domain -d www.your_domain

Ovo će odmah zatražiti vašu adresu e-pošte kao što je prikazano u nastavku.

Zatim ćete biti upitani da se složite s Uvjetima pružanja usluge. Upišite A i pritisnite Enter.

Osim toga, bit ćete upitani biste li bili voljni podijeliti svoju adresu e-pošte sa zakladom EFF i primati povremene novosti o njihovom radu. Upišite Y i pritisnite Enter.

Nakon toga, certbot će kontaktirati poslužitelje Hajdemo šifrirati i provjeriti je li domena koju tražite registrirana i važeća domena.

Zatim ćete biti upitani želite li preusmjeriti sve zahtjeve na HTTPS. Budući da tražimo šifriranje HTTP pristupa, upišite 2 za preusmjeravanje i pritisnite ENTER.

I na kraju, ako je sve prošlo dobro, dobit ćete obavijest u nastavku da ste uspješno omogućili HTTPS protokol na svom web poslužitelju i datum isteka vašeg SSL certifikata.

Korak 3: Dopustite HTTPS protokol na vatrozidu

Ako je UFW vatrozid omogućen, kao što se uvijek preporučuje iz sigurnosnih razloga, trebate dopustiti HTTPS promet kroz njega, inače nećemo moći pristupiti našoj stranici putem web preglednika.

Budući da HTTPS radi na portu 443, otvorite port pokretanjem.

sudo ufw allow 443/tcp

Zatim ponovno učitajte vatrozid kako biste izvršili promjene.

sudo ufw reload

Kako biste provjerili jesu li promjene stupile na snagu, pokrenite donju naredbu za provjeru statusa vatrozida.

sudo ufw status

Kao što možete vidjeti iz gornjeg izlaza, port 443 je otvoren.

Korak 4: Provjerite HTTPS na web-mjestu

Nakon što su sve konfiguracije obavljene i obrisane, vrijeme je da provjerimo koristi li naš web poslužitelj https protokol. Idite na svoj web-preglednik i upišite naziv domene svoje web-lokacije u URL traku nakon čega slijedi akronim https.

Ako ste malo znatiželjni i želite provjeriti više informacija o SSL certifikatu, kliknite na simbol lokota kao što je prikazano.

Na padajućem izborniku opcija 'Certifikat' označena je kao 'Važeći'.

Da biste istražili više informacija, kliknite tu opciju. Pojavljuje se skočni prozor sa svim detaljima uključujući Izdavatelja certifikata (Let's Encrypt Authority), datum izdavanja i datum isteka.

Također možete testirati SSL certifikat vaše stranice na https://www.ssllabs.com/ssltest/.

Korak 5: Provjera automatskog obnavljanja Certbot SSL certifikata

Certbot automatski obnavlja SSL certifikat 30 dana prije njegovog isteka. Da biste provjerili postupak obnove, pokrenite naredbu u nastavku.

sudo certbot renew --dry-run

Ispis u nastavku potvrđuje da je sve u redu i da će se SSL certifikat automatski obnoviti prije isteka razdoblja od 90 dana.

Zaključak

Napokon smo došli do kraja ovog tutorijala. U ovom ste vodiču naučili kako osigurati Apache web poslužitelj s Let’s Encrypt besplatnim SSL-om. Ako imate bilo kakvih komentara ili upita, slobodno nas kontaktirajte.


Sva prava pridržana. © Linux-Console.net • 2019-2024