Kif Twaqqaf Ċertifikat SSL Ħieles għal Apache fuq Debian 10
Fil-wiċċ dejjem jikber ta 'attakki ċibernetiċi u ksur, is-sigurtà tal-websajt tiegħek hija prijorità ewlenija fil-protezzjoni lilek innifsek u lill-viżitaturi tas-sit tiegħek mill-hackers. F'dan it-tutorja, nesploraw kif tista' twaqqaf Ċertifikat SSL Ħieles billi tuża Let's Encrypt SSL għal Apache fuq Debian 10.
Let's Encrypt huwa ċertifikat SSL b'xejn miktub mill-awtorità Let's Encrypt li huwa validu għal 90 jum biss iżda jista 'jiġġedded fi kwalunkwe ħin partikolari.
Qabel ma nipproċedu aktar, X'inhu ċertifikat SSL? Ċertifikat SSL huwa ċertifikat diġitali li jikkripta l-komunikazzjoni bejn browser u web server. Dan encrypts jiggarantixxi li kwalunkwe informazzjoni mibgħuta lill-web-server hija privata u kunfidenzjali. Iċ-ċertifikati SSL huma komunement użati fuq websajts tal-kummerċ elettroniku, websajts bankarji u pjattaformi li jibagħtu flus/rimessi bħal PayPal, Payoneer, u Skrill.
Websajts li huma assigurati SSL għandhom simbolu tal-katnazz fil-bar tal-URL segwit mill-akronimu https (HyperText Transfer Protocol Secure) kif muri fil-screenshot li ġej.
Jekk sit ma jkunx protett b'ċertifikat SSL, Google se juri twissija \Mhux Sikura qabel l-indirizz tal-websajt fil-URL.
Qabel ma nibdew, kun żgur li r-rekwiżiti li ġejjin ġew sodisfatti:
- Istanza li taħdem ta' Debian 10 Minimal Server.
- Istanza li taħdem ta' Apache Web Server b'Setup tad-Dominju fuq Debian 10.
- Isem ta' Dominju Kwalifikat Sħiħ irreġistrat (FQDN) bir-rekord
Ali jindika l-indirizz IP tas-sistema Debian 10 Linux fuq il-Fornitur tad-Dominju tiegħek.
Għal dan it-tutorja, għandna linux-console.net indikat l-indirizz IP 192.168.0.104.
Pass 1: Installa Certbot f'Debian 10
Biex nibdew, irridu ninstallaw Certbot fuq l-istanza Debian 10 tagħna. Certbot huwa softwer tal-klijent mill-EFF (Electronic Frontier Foundation) li jġib Let's Encrypt SSL u jistabbilixxih fuq server tal-web.
Biex tikseb dan, l-ewwel aġġorna r-repożitorji tas-sistema.
$ sudo apt update
Sussegwentement, żid ir-repożitorju fis-sistema Debian tiegħek billi tuża l-kmand hawn taħt.
$ sudo apt install python-certbot-apache -t buster-backports
Pass 2: Ikseb Ċertifikat SSL għad-Dominju
Wara l-installazzjoni b'suċċess tal-klijent certbot, ejja nipproċedu u ninstallaw iċ-ċertifikat Let's Encrypt billi tuża l-kmand hawn taħt.
$ sudo certbot --apache -d your_domain -d www.your_domain
Dan se jitlob immedjatament l-indirizz tal-email tiegħek kif muri hawn taħt.
Sussegwentement, tkun imħeġġeġ biex taqbel mat-Termini tas-Servizz. Ittajpja A u agħfas Enter.
Barra minn hekk, inti tiġi mistoqsi jekk tkunx lest li taqsam l-indirizz elettroniku tiegħek mal-fondazzjoni EFF u tirċievi aġġornamenti perjodiċi dwar ix-xogħol tagħhom. Ittajpja Y u agħfas Enter.
Wara, certbot jikkuntattja lil Ejja nikkriptaw is-servers u jivverifikaw li d-dominju li qed titlob għalih huwa dominju reġistrat u validu.
Imbagħad tiġi mistoqsi jekk tixtieqx terġa' tindirizza t-talbiet kollha lejn HTTPS. Minħabba li qed infittxu li nikkriptaw l-aċċess HTTP, ittajpja 2 għal direzzjoni mill-ġdid u agħfas ENTER.
U fl-aħħarnett, jekk kollox mar tajjeb, ikollok in-notifika hawn taħt li ppermettiet b'suċċess il-protokoll HTTPS fuq is-server tal-web tiegħek u d-data ta 'skadenza taċ-ċertifikat SSL tiegħek.
Pass 3: Ħalli Protokoll HTTPS Fuq Firewall
Jekk il-firewall UFW huwa attivat, kif dejjem irrakkomandat għal raġunijiet ta 'sigurtà, għandek bżonn tħalli traffiku HTTPS minnu, inkella, ma nkunux nistgħu naċċessaw is-sit tagħna fuq web browser.
Peress li HTTPS jaħdem fuq il-port 443, iftaħ il-port billi taħdem.
$ sudo ufw allow 443/tcp
Sussegwentement, erġa' tagħbija l-firewall biex taffettwa l-bidliet.
$ sudo ufw reload
Biex tivverifika jekk il-bidliet daħlux fis-seħħ, mexxi l-kmand hawn taħt biex tiċċekkja l-istatus tal-firewall.
$ sudo ufw status
Kif tistgħu taraw mill-output ta 'hawn fuq, il-port 443 infetaħ.
Pass 4: Ivverifika HTTPS fuq il-Websajt
Bil-konfigurazzjonijiet kollha magħmula u mfarrka, wasal iż-żmien li tivverifika u tara jekk is-server tal-web tagħna jużax il-protokoll https. Oħroġ għall-web browser tiegħek u ikteb l-isem tad-dominju tal-websajt tiegħek fil-bar tal-URL segwit mill-akronimu https.
Jekk int xi ftit kurjuż u trid tiċċekkja aktar informazzjoni dwar iċ-ċertifikat SSL, ikklikkja fuq is-simbolu tal-katnazz kif muri.
Fil-menu pull-down, l-għażla 'Ċertifikat' hija indikata 'Valida'.
Biex tesplora aktar informazzjoni, ikklikkja fuq dik l-għażla. Jidher pop-up bid-dettalji kollha inkluż l-Emittent taċ-Ċertifikat (Ejja Encrypt Authority), id-data tal-ħruġ u d-data ta’ skadenza.
Tista’ wkoll tittestja ċ-ċertifikat SSL tas-sit tiegħek fuq https://www.ssllabs.com/ssltest/.
Pass 5: Iċċekkja Ċertifikat SSL ta' Auto Renew Certbot
Certbot iġedded awtomatikament iċ-ċertifikat SSL 30 jum qabel l-iskadenza tiegħu. Biex tivverifika l-proċess ta 'tiġdid, mexxi l-kmand hawn taħt.
$ sudo certbot renew --dry-run
L-output hawn taħt jikkonferma li kollox huwa tajjeb u li ċ-ċertifikat SSL se jġedded awtomatikament qabel il-perjodu ta 'skadenza ta' 90 jum.
Fl-aħħar wasalna fl-aħħar ta 'dan it-tutorja. F'dan it-tutorja, tgħallimt kif tiżgura s-server tal-web Apache b'SSL b'xejn Let's Encrypt. Jekk għandek xi kummenti jew mistoqsijiet, ikkuntattjana.