Ten samouczek koncentruje się na szybkim i prostym instalowaniu certyfikatu SSL na serwerze internetowym Apache w systemie Linux Debian 10 Buster za pomocą Certbota. Dla użytkowników, którzy potrzebują zaszyfrowanego serwera WWW, ale jeszcze nie zainstalowali ani nie skonfigurowali Apache, pierwsza sekcja pokazuje, jak zainstalować i skonfigurować Apache na Debian 10 Buster do hostowania witryny.
Wszystkie kroki opisane w tym samouczku są przydatne dla ostatnich poprzednich wersji Debiana i opartych na nim dystrybucji Linuksa. Jeśli masz już Apache, możesz przejść do Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debian 10 Buster?.
Instalowanie Apache na Debianie 10 Buster
Ten krok jest przeznaczony tylko dla użytkowników, którzy jeszcze nie zainstalowali Apache, jeśli masz już zainstalowany Apache, przejdź do rozdziału „Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debianie 10?”.
Jeśli nie masz zainstalowanego Apache, zainstaluj go, wykonując:
Po zainstalowaniu usługa uruchomi się automatycznie i będziesz mieć dostęp do serwera internetowego z przeglądarki za pomocą adresu http://127.0.0.1 (Lokalny Gospodarz).
Apache obsługuje również wiele domen, ale dla tej konfiguracji skonfigurujemy tylko domenę https://linux.bz używanie domyślnego pliku konfiguracyjnego dla Apache /etc/apache2/sites-enabled/000-default.konf. Biegać:
# nano /etc/apache2/sites-enabled/000-default.konf
Nieskomentowane wiersze poniżej pokazują odpowiednią konfigurację dostosowaną do linux.bz,
Plik zawiera następującą zawartość otwierającą plik (
nazwa_serwera linux.bz
Alias serwera www.linux.bz
ServerAdmin [email protected]
Katalog główny dokumentu /var/www/html
Dziennik błędów $APACHE_LOG_DIR/błąd.log
Dziennik niestandardowy $APACHE_LOG_DIR/dostęp.log połączony
Możesz zmienić nazwę domyślnej strony indeksu Apache, uruchamiając:
# wskaźnik mv.stary indeks html.htmlNastępnie utwórz nową stronę do celów testowych:
# test nano.html
Umieść wewnątrz dowolną treść, którą chcesz:
Naciśnij CTRL+X, aby zapisać i wyjść.
Aby umożliwić dostęp spoza sieci, niektórzy użytkownicy domowi będą musieli skonfigurować swoje routery, aby przekazywały niezbędne porty do swoich serwerów internetowych. Poniższy obraz pokazuje tylko przykład strony konfiguracji routera do przekierowania portów, w routerze musisz przekierować porty 80 i 443 na lokalny adres IP komputera Apache.
Wreszcie będziesz mógł uzyskać dostęp do swojej witryny spoza sieci.
Jak skonfigurować bezpłatny certyfikat SSL dla Apache na Debian 10 Buster?
Jeśli masz już Apache czas na dodanie SSL, w tym celu ten samouczek pokazuje, jak w szybki i prosty sposób zainstalować certyfikat SSL za pomocą certbota, automatycznego instalatora i konfiguratora certyfikatów ssl Let's Encrypt.
Aby rozpocząć instalację pakietów Certbot, uruchom:
# apt install certbot python-certbot-apache -y
Po zainstalowaniu poprzednich pakietów utwórz i poinstruuj przekierowanie do https, uruchamiając:
# certbot --apachePodaj wymagane informacje:
W pewnym momencie zaoferuje Ci przekierowanie ruchu na https, naciśnij 2 zaakceptować, a następnie naciśnij WCHODZIĆ skończyć.
Jeśli proces się powiódł, zobaczysz następujący ekran:
Wreszcie możesz przetestować swoją witrynę, naciśnij CTRL + F5, a teraz przekieruje ją przez SSL.
Aby odnowić certyfikat uruchom:
# certbot odnowić --dry-run
Wniosek dotyczący metody Certbota w celu zainstalowania certyfikatu SSL dla Apache na Debianie 10 Buster
Certbot sprawia, że instalacja certyfikatów SSL jest niezwykle łatwa i szybka, pozwalając każdemu niedoświadczonemu użytkownikowi bez Pleska lub Cpanela na bezpieczne udostępnianie treści internetowych za darmo. Cały proces trwał kilka minut, łącznie z instalacją Apache.
Inne bezpłatne opcje uzyskania bezpłatnych certyfikatów SSL mogą obejmować SSL za darmo (https://sslforfree.com, krótkie darmowe licencje SSL Comodo lub Zerossl, których jeszcze nie próbowałem, ale żadna z nich nie oznacza szybkiej i łatwej metody jak ta.
Mam nadzieję, że ten krótki artykuł na temat Jak skonfigurować bezpłatny certyfikat dla Apache na Debianie 10 był przydatny, dziękuję za przeczytanie go.