Ingyenes SSL-tanúsítvány beállítása az Apache számára a Debian 10 rendszeren
A növekvő számítógépes támadások és jogsértések közepette a webhely biztonsága kiemelten fontos, hogy megvédje magát és webhelye látogatóit a hackerekkel szemben. Ebben az oktatóanyagban megvizsgáljuk, hogyan állíthat be ingyenes SSL-tanúsítványt a Titkosítsuk az SSL-t segítségével Apache-hoz Debian 10en..
A Let's Encrypt egy ingyenes SSL-tanúsítvány, amelyet a Let's Encrypt hatóság írt, és amely csak 90 napig érvényes, de bármikor megújítható.
Mi az SSL-tanúsítvány?
Mielőtt továbbmennénk, mi az SSL-tanúsítvány? Az SSL-tanúsítvány egy digitális tanúsítvány, amely titkosítja a kommunikációt a böngésző és a webszerver között. Ez a titkosítás garantálja, hogy a webszervernek küldött minden információ privát és bizalmas. Az SSL-tanúsítványokat gyakran használják e-kereskedelmi webhelyeken, banki webhelyeken és pénzküldő/-átutalási platformokon, mint például a PayPal, a Payoneer és a Skrill.
Honnan tudhatom, hogy a webhelyem védett?
Az SSL-védett webhelyek URL-sávjában lakat szimbólum található, amelyet a https (HyperText Transfer Protocol Secure) mozaikszó követ, amint az a következő képernyőképen látható.
Ha egy webhely nem védett SSL-tanúsítvánnyal, a Google a „Not Secure” figyelmeztetést jeleníti meg a webhely címe előtt az URL-ben.
Előfeltételek
Mielőtt elkezdené, győződjön meg arról, hogy a következő követelmények teljesülnek:
- A Debian 10 Minimal Server futó példánya.
- Az Apache Web Server futó példánya tartománybeállítással a Debian 10 rendszeren.
- Regisztrált Fullly Qualified Domain Name (FQDN), amelynek
Arekordja a Debian 10 IP-címére mutat Linux rendszer a domainszolgáltatóján.
Ebben az oktatóanyagban a linux-console.net a 192.168.0.104 IP-címre mutatott.
1. lépés: Telepítse a Certbotot a Debian 10 rendszerben
A kezdéshez telepítenünk kell a Certbot programot a Debian 10 példányunkra. A Certbot az EFF (Electronic Frontier Foundation) kliensszoftvere, amely letölti a Titkosítsuk az SSL-t és beállítja egy webszerver.
Ennek eléréséhez először frissítse a rendszertárolókat.
sudo apt update
Ezután adja hozzá a tárolót a Debian rendszerhez az alábbi paranccsal.
sudo apt install python-certbot-apache -t buster-backports
2. lépés: Szerezzen be egy SSL-tanúsítványt a domainhez
A certbot kliens sikeres telepítése után folytassuk és telepítsük a Let’s Encrypt tanúsítványt az alábbi paranccsal.
sudo certbot --apache -d your_domain -d www.your_domain
Ez azonnal kérni fogja az Ön e-mail címét az alábbiak szerint.
Ezután a rendszer felkéri, hogy fogadja el a Szolgáltatási feltételeket. Írja be az A kifejezést, és nyomja meg az Enter billentyűt.
Ezenkívül meg fogják kérdezni, hogy hajlandó lenne-e megosztani e-mail címét az EFF alapítvánnyal, és rendszeres tájékoztatást kapni a munkájukról. Írja be az Y kifejezést, és nyomja meg az Enter billentyűt.
Ezt követően a certbot felveszi a kapcsolatot a Titkosítsuk szerverekkel, és ellenőrzi, hogy a kért domain regisztrált és érvényes-e.
Ezután a rendszer megkérdezi, hogy szeretné-e átirányítani az összes kérelmet a HTTPS-re. Mivel a HTTP-hozzáférés titkosítására törekszünk, írja be a 2-t az átirányításhoz, és nyomja meg az ENTER billentyűt.
És végül, ha minden jól ment, az alábbi értesítést kapja, hogy sikeresen engedélyezte a HTTPS protokollt a webszerveren, és az SSL tanúsítvány lejárati dátuma.
3. lépés: A HTTPS protokoll engedélyezése a tűzfalon
Ha az UFW tűzfal engedélyezve van, ahogy azt biztonsági okokból mindig javasoljuk, engedélyeznie kell rajta keresztül a HTTPS forgalmat, ellenkező esetben nem fogjuk tudni elérni oldalunkat webböngészőn keresztül.
Mivel a HTTPS a 443-as porton fut, futással nyissa meg a portot.
sudo ufw allow 443/tcp
Ezután töltse be újra a tűzfalat a változtatások végrehajtásához.
sudo ufw reload
A módosítások hatálybalépésének ellenőrzéséhez futtassa az alábbi parancsot a tűzfal állapotának ellenőrzéséhez.
sudo ufw status
Amint a fenti kimenetből látható, a 443-as port megnyílt.
4. lépés: Ellenőrizze a HTTPS-t a webhelyen
Miután az összes konfigurációt elvégezte és leporolta, ideje ellenőrizni, hogy webszerverünk használja-e a https protokollt. Nyissa meg webböngészőjét, és írja be webhelye domainnevét az URL-sávba, majd írja be a https mozaikszót.
Ha egy kicsit kíváncsi, és további információkat szeretne ellenőrizni az SSL-tanúsítvánnyal kapcsolatban, kattintson a lakat szimbólumra az ábrán látható módon.
A legördülő menüben a „Tanúsítvány” lehetőség „Érvényes” felirattal van ellátva.
További információk megtekintéséhez kattintson erre a lehetőségre. Megjelenik egy előugró ablak az összes részlettel, beleértve a tanúsítvány kibocsátóját (Titkosítsuk a hatóságot), a kiadás dátumát és a lejárati dátumot..
A webhely SSL-tanúsítványát a https://www.ssllabs.com/ssltest/ oldalon is tesztelheti.
5. lépés: Ellenőrizze a Certbot SSL-tanúsítvány automatikus megújítását
A Certbot automatikusan megújítja az SSL-tanúsítványt annak lejárata előtt 30 nappal. A megújítási folyamat ellenőrzéséhez futtassa az alábbi parancsot.
sudo certbot renew --dry-run
Az alábbi kimenet megerősíti, hogy minden rendben van, és az SSL-tanúsítvány automatikusan megújul a 90 napos lejárati időszak előtt.
Következtetés
Végre a végére értünk ennek az oktatóanyagnak. Ebből az oktatóanyagból megtanulta, hogyan védheti meg az Apache webszervert a Titkosítsuk az ingyenes SSL-t segítségével. Ha bármilyen észrevétele vagy kérdése van, vegye fel velünk a kapcsolatot.