SSL

Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debianie 10?

Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debianie 10?
Protokoły TLS i SSL szyfrują ruch między stroną internetową (lub inną usługą) a odwiedzającym lub przeglądarką internetową, uniemożliwiając snifferom lub atakującym dostęp do komunikacji. Ostatnio Google zażądał od wszystkich webmasterów używania SSL, nawet w przypadku witryn bez wymiany poufnych informacji, czyniąc ten protokół niezbędnym niezależnie od potrzeb w zakresie bezpieczeństwa.

Ten samouczek koncentruje się na szybkim i prostym instalowaniu certyfikatu SSL na serwerze internetowym Apache w systemie Linux Debian 10 Buster za pomocą Certbota. Dla użytkowników, którzy potrzebują zaszyfrowanego serwera WWW, ale jeszcze nie zainstalowali ani nie skonfigurowali Apache, pierwsza sekcja pokazuje, jak zainstalować i skonfigurować Apache na Debian 10 Buster do hostowania witryny.

Wszystkie kroki opisane w tym samouczku są przydatne dla ostatnich poprzednich wersji Debiana i opartych na nim dystrybucji Linuksa. Jeśli masz już Apache, możesz przejść do Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debian 10 Buster?.

Instalowanie Apache na Debianie 10 Buster

Ten krok jest przeznaczony tylko dla użytkowników, którzy jeszcze nie zainstalowali Apache, jeśli masz już zainstalowany Apache, przejdź do rozdziału „Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debianie 10?”.
Jeśli nie masz zainstalowanego Apache, zainstaluj go, wykonując:

# apt install apache2 -y

Po zainstalowaniu usługa uruchomi się automatycznie i będziesz mieć dostęp do serwera internetowego z przeglądarki za pomocą adresu http://127.0.0.1 (Lokalny Gospodarz).

Apache obsługuje również wiele domen, ale dla tej konfiguracji skonfigurujemy tylko domenę https://linux.bz używanie domyślnego pliku konfiguracyjnego dla Apache /etc/apache2/sites-enabled/000-default.konf. Biegać:

# nano /etc/apache2/sites-enabled/000-default.konf

Nieskomentowane wiersze poniżej pokazują odpowiednią konfigurację dostosowaną do linux.bz,

Plik zawiera następującą zawartość otwierającą plik (), nazwę serwera, alias, informacje kontaktowe, katalog główny, informacje o plikach dziennika i plik zamykający ().


nazwa_serwera linux.bz
Alias ​​serwera www.linux.bz
ServerAdmin [email protected]
Katalog główny dokumentu /var/www/html
Dziennik błędów $APACHE_LOG_DIR/błąd.log
Dziennik niestandardowy $APACHE_LOG_DIR/dostęp.log połączony

Możesz zmienić nazwę domyślnej strony indeksu Apache, uruchamiając:

# wskaźnik mv.stary indeks html.html

Następnie utwórz nową stronę do celów testowych:

# test nano.html

Umieść wewnątrz dowolną treść, którą chcesz:

Naciśnij CTRL+X, aby zapisać i wyjść.

Aby umożliwić dostęp spoza sieci, niektórzy użytkownicy domowi będą musieli skonfigurować swoje routery, aby przekazywały niezbędne porty do swoich serwerów internetowych. Poniższy obraz pokazuje tylko przykład strony konfiguracji routera do przekierowania portów, w routerze musisz przekierować porty 80 i 443 na lokalny adres IP komputera Apache.

Wreszcie będziesz mógł uzyskać dostęp do swojej witryny spoza sieci.

Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debian 10 Buster?

Jeśli masz już Apache czas na dodanie SSL, w tym celu ten samouczek pokazuje, jak w szybki i prosty sposób zainstalować certyfikat SSL za pomocą certbota, automatycznego instalatora i konfiguratora certyfikatów ssl Let's Encrypt.

Aby rozpocząć instalację pakietów Certbot, uruchom:

# apt install certbot python-certbot-apache -y

Po zainstalowaniu poprzednich pakietów utwórz i poinstruuj przekierowanie do https, uruchamiając:

# certbot --apache

Podaj wymagane informacje:

W pewnym momencie zaoferuje Ci przekierowanie ruchu na https, naciśnij 2 zaakceptować, a następnie naciśnij WCHODZIĆ skończyć.

Jeśli proces się powiódł, zobaczysz następujący ekran:

Wreszcie możesz przetestować swoją witrynę, naciśnij CTRL + F5, a teraz przekieruje ją przez SSL.

Aby odnowić certyfikat uruchom:

# certbot odnowić --dry-run

Wniosek dotyczący metody Certbota w celu zainstalowania certyfikatu SSL dla Apache na Debianie 10 Buster

Certbot sprawia, że ​​instalacja certyfikatów SSL jest niezwykle łatwa i szybka, pozwalając każdemu niedoświadczonemu użytkownikowi bez Pleska lub Cpanela na bezpieczne udostępnianie treści internetowych za darmo. Cały proces trwał kilka minut, łącznie z instalacją Apache.

Inne bezpłatne opcje uzyskania bezpłatnych certyfikatów SSL mogą obejmować SSL za darmo (https://sslforfree.com, krótkie darmowe licencje SSL Comodo lub Zerossl, których jeszcze nie próbowałem, ale żadna z nich nie oznacza szybkiej i łatwej metody jak ta.

Mam nadzieję, że ten krótki artykuł na temat Jak skonfigurować bezpłatny certyfikat dla Apache na Debianie 10 był przydatny, dziękuję za przeczytanie go.

Gry Najlepsze dystrybucje Linuksa do gier w 2021 r
Najlepsze dystrybucje Linuksa do gier w 2021 r
System operacyjny Linux przeszedł długą drogę od pierwotnego, prostego, serwerowego wyglądu. Ten system operacyjny znacznie się poprawił w ostatnich l...
Gry Jak przechwytywać i przesyłać strumieniowo sesję gry w systemie Linux
Jak przechwytywać i przesyłać strumieniowo sesję gry w systemie Linux
W przeszłości granie w gry było uważane tylko za hobby, ale z czasem branża gier odnotowała ogromny wzrost pod względem technologii i liczby graczy. P...
Gry Najlepsze gry do grania ze śledzeniem rąk
Najlepsze gry do grania ze śledzeniem rąk
Oculus Quest niedawno wprowadził świetny pomysł śledzenia rąk bez kontrolerów. Przy stale rosnącej liczbie gier i działań, które wspierają zarówno for...