Kaip nustatyti nemokamą „Apache“ SSL sertifikatą „Debian 10“.
Didėjant kibernetinių atakų ir pažeidimų akivaizdoje, jūsų svetainės apsauga yra svarbiausias prioritetas siekiant apsaugoti save ir savo svetainės lankytojus nuo įsilaužėlių. Šioje mokymo programoje tiriame, kaip galite nustatyti nemokamą SSL sertifikatą naudodami Šifruokime SSL, skirtą Apache sistemoje Debian 10.
Let's Encrypt yra nemokamas SSL sertifikatas, parašytas Let's Encrypt institucijos, kuris galioja tik 90 dienų, bet gali būti atnaujintas bet kuriuo metu.
Kas yra SSL sertifikatas?
Prieš tęsdami toliau, kas yra SSL sertifikatas? SSL sertifikatas yra skaitmeninis sertifikatas, šifruojantis ryšį tarp naršyklės ir žiniatinklio serverio. Tai užšifruoja garantijas, kad bet kokia informacija, siunčiama į žiniatinklio serverį, yra privati ir konfidenciali. SSL sertifikatai dažniausiai naudojami el. prekybos svetainėse, bankų svetainėse ir pinigų siuntimo/perlaidų platformose, pvz., PayPal, Payoneer ir Skrill.
Kaip žinoti, kad mano svetainė yra apsaugota?
SSL apsaugotų svetainių URL juostoje yra spynos simbolis, po kurio yra akronimas https (Saugus hiperteksto perdavimo protokolas), kaip parodyta toliau esančioje ekrano kopijoje.
Jei svetainė neapsaugota SSL sertifikatu, „Google“ prieš svetainės adresą URL pateiks įspėjimą „Nesaugu“.
Būtinos sąlygos
Prieš pradėdami įsitikinkite, kad įvykdyti šie reikalavimai:
- Veikiantis „Debian 10 Minimal Server“ egzempliorius.
- Veikiantis „Apache“ žiniatinklio serverio egzempliorius su domeno sąranka „Debian 10“.
- Užregistruotas visiškai kvalifikuotas domeno pavadinimas (FQDN) su
Aįrašu, nukreiptu į Debian 10 IP adresą „Linux“ sistema jūsų domeno teikėje.
Šioje mokymo programoje linux-console.net nurodė IP adresą 192.168.0.104.
1 veiksmas: įdiekite „Certbot“ „Debian 10“.
Norėdami pradėti, turime įdiegti Certbot mūsų Debian 10 egzemplioriuje. Certbot yra EFF (Electronic Frontier Foundation) kliento programinė įranga, kuri gauna Užšifruokime SSL ir ją nustato žiniatinklio serveris.
Norėdami tai padaryti, pirmiausia atnaujinkite sistemos saugyklas.
sudo apt update
Tada pridėkite saugyklą savo Debian sistemoje naudodami toliau pateiktą komandą.
sudo apt install python-certbot-apache -t buster-backports
2 veiksmas: gaukite domeno SSL sertifikatą
Sėkmingai įdiegę certbot klientą, tęskime ir įdiekite Užšifruokime sertifikatą naudodami toliau pateiktą komandą.
sudo certbot --apache -d your_domain -d www.your_domain
Tai nedelsiant paprašys jūsų el. pašto adreso, kaip parodyta toliau.
Tada būsite paraginti sutikti su paslaugų teikimo sąlygomis. Įveskite A ir paspauskite Enter.
Be to, jūsų bus paklausta, ar norėtumėte pasidalyti savo el. pašto adresu su EŽF fondu ir gauti periodines naujienas apie jų darbą. Įveskite Y ir paspauskite Enter.
Po to certbot susisieks su Užšifruokime serveriais ir patikrins, ar domenas, kurio prašote, yra registruotas ir galiojantis.
Tada jūsų bus paklausta, ar norite nukreipti visas užklausas į HTTPS. Kadangi siekiame užšifruoti HTTP prieigą, įveskite 2, kad peradresuotumėte, ir paspauskite ENTER.
Ir galiausiai, jei viskas klostėsi gerai, toliau gausite pranešimą, kad žiniatinklio serveryje sėkmingai įjungėte HTTPS protokolą ir SSL sertifikato galiojimo datą.
3 veiksmas: leiskite užkardoje naudoti HTTPS protokolą
Jei UFW ugniasienė įjungta, kaip visada rekomenduojama saugumo sumetimais, turite leisti per ją HTTPS srautą, kitaip negalėsime pasiekti savo svetainės per interneto naršyklę.
Kadangi HTTPS veikia naudojant 443 prievadą, atidarykite prievadą paleisdami.
sudo ufw allow 443/tcp
Tada iš naujo įkelkite ugniasienę, kad atliktumėte pakeitimus.
sudo ufw reload
Norėdami patikrinti, ar pakeitimai įsigaliojo, paleiskite toliau pateiktą komandą, kad patikrintumėte ugniasienės būseną.
sudo ufw status
Kaip matote iš anksčiau pateiktos išvesties, prievadas 443 buvo atidarytas.
4 veiksmas: svetainėje patikrinkite HTTPS
Atlikus visas konfigūracijas ir nuvalius dulkes, laikas patikrinti ir pažiūrėti, ar mūsų žiniatinklio serveris naudoja https protokolą. Eikite į savo žiniatinklio naršyklę ir URL juostoje įveskite savo svetainės domeno pavadinimą, o po jo – akronimą https.
Jei jums šiek tiek įdomu ir norite sužinoti daugiau informacijos apie SSL sertifikatą, spustelėkite simbolį užraktas, kaip parodyta.
Išskleidžiamajame meniu parinktis „Sertifikatas“ nurodyta „Galioja“.
Norėdami sužinoti daugiau informacijos, spustelėkite šią parinktį. Pasirodo iššokantis langas su visa informacija, įskaitant sertifikato išdavėją (Užšifruokime instituciją), išdavimo datą ir galiojimo pabaigos datą..
Taip pat galite išbandyti savo svetainės SSL sertifikatą adresu https://www.ssllabs.com/ssltest/.
5 veiksmas: automatinio Certbot SSL sertifikato atnaujinimo tikrinimas
Certbot automatiškai atnaujina SSL sertifikatą likus 30 dienų iki jo galiojimo pabaigos. Norėdami patikrinti atnaujinimo procesą, paleiskite toliau pateiktą komandą.
sudo certbot renew --dry-run
Toliau pateikta išvada patvirtina, kad viskas gerai ir kad SSL sertifikatas bus automatiškai atnaujintas nepasibaigus 90 dienų galiojimo laikui.
Išvada
Pagaliau priėjome šios pamokos pabaigą. Šioje mokymo programoje sužinojote, kaip apsaugoti Apache žiniatinklio serverį naudojant Užšifruokime nemokamą SSL. Jei turite kokių nors pastabų ar klausimų, susisiekite su mumis.