Hvernig á að setja upp ókeypis SSL vottorð fyrir Apache á Debian 10


Í vaxandi andliti netárása og innbrota er öryggi vefsíðunnar þinnar forgangsverkefni til að vernda sjálfan þig og gesti síðunnar þínar gegn tölvuþrjótum. Í þessari kennslu kannum við hvernig þú getur sett upp ókeypis SSL vottorð með Let's Encrypt SSL fyrir Apache á Debian 10.

Let's Encrypt er ókeypis SSL vottorð skrifað af Let's Encrypt yfirvaldi sem gildir í aðeins 90 daga en er hægt að endurnýja hvenær sem er.

Áður en lengra er haldið, hvað er SSL vottorð? SSL vottorð er stafrænt vottorð sem dulkóðar samskipti milli vafra og vefþjóns. Þetta dulkóðar tryggir að allar upplýsingar sem sendar eru á vefþjóninn séu persónulegar og trúnaðarmál. SSL vottorð eru almennt notuð á vefsíðum fyrir rafræn viðskipti, bankavefsíður og peningasendingar/greiðslupöllum eins og PayPal, Payoneer og Skrill.

Vefsíður sem eru með SSL-öryggi eru með hengilástáknið á vefslóðastikunni á eftir skammstöfuninni https (HyperText Transfer Protocol Secure) eins og sýnt er á eftirfarandi skjámynd.

Ef síða er ekki vernduð með SSL vottorði mun Google birta „Ekki öruggt“ viðvörun á undan vefslóðinni í vefslóðinni.

Áður en við byrjum skaltu ganga úr skugga um að eftirfarandi kröfur hafi verið uppfylltar:

  1. Kynjandi tilvik af Debian 10 Minimal Server.
  2. Kynjandi tilvik af Apache vefþjóni með lénsuppsetningu á Debian 10.
  3. Skráðið Fully Qualified Domain Name (FQDN) með A færslunni sem bendir á IP tölu Debian 10 Linux kerfisins hjá lénsveitunni þinni.

Fyrir þessa kennslu höfum við linux-console.net bent á IP töluna 192.168.0.104.

Skref 1: Settu upp Certbot í Debian 10

Til að byrja, þurfum við að setja upp Certbot á Debian 10 tilvikinu okkar. Certbot er biðlarahugbúnaður frá EFF (Electronic Frontier Foundation) sem sækir Let's Encrypt SSL og setur það upp á vefþjóni.

Til að ná þessu, uppfærðu fyrst kerfisgeymslur.

$ sudo apt update

Næst skaltu bæta við geymslunni á Debian kerfinu þínu með því að nota skipunina hér að neðan.

$ sudo apt install python-certbot-apache -t buster-backports

Skref 2: Fáðu SSL vottorð fyrir lén

Eftir að hafa sett upp certbot viðskiptavin, skulum við halda áfram og setja upp Let's Encrypt vottorð með því að nota skipunina hér að neðan.

$ sudo certbot --apache -d your_domain -d www.your_domain

Þetta mun strax biðja um netfangið þitt eins og sýnt er hér að neðan.

Næst verður þú beðinn um að samþykkja þjónustuskilmálana. Sláðu inn A og ýttu á Enter.

Að auki verður þú spurður hvort þú værir til í að deila netfanginu þínu með EFF stofnuninni og fá reglulega uppfærslur um starf þeirra. Sláðu inn Y og ýttu á Enter.

Síðan mun certbot hafa samband við Let's dulkóða netþjóna og sannreyna að lénið sem þú ert að biðja um sé skráð og gilt lén.

Þú verður þá spurður hvort þú viljir beina öllum beiðnum yfir á HTTPS. Vegna þess að við erum að leitast við að dulkóða HTTP aðgang, sláðu inn 2 fyrir endurvísun og ýttu á ENTER.

Og að lokum, ef allt gekk vel, færðu tilkynninguna hér að neðan um að þú hafir tekist að virkja HTTPS samskiptareglur á vefþjóninum þínum og fyrningardagsetningu SSL vottorðsins.

Skref 3: Leyfa HTTPS samskiptareglur á eldvegg

Ef UFW eldveggurinn er virkur, eins og alltaf er mælt með af öryggisástæðum, þarftu að leyfa HTTPS umferð í gegnum hann, annars munum við ekki komast inn á síðuna okkar í vafra.

Þar sem HTTPS keyrir á höfn 443, opnaðu höfnina með því að keyra.

$ sudo ufw allow 443/tcp

Næst skaltu endurhlaða eldveggnum til að framkvæma breytingarnar.

$ sudo ufw reload

Til að staðfesta hvort breytingarnar hafi tekið gildi skaltu keyra skipunina hér að neðan til að athuga stöðu eldveggsins.

$ sudo ufw status

Eins og þú sérð af úttakinu hér að ofan hefur port 443 verið opnað.

Skref 4: Staðfestu HTTPS á vefsíðu

Þegar allar stillingar eru gerðar og rykaðar er kominn tími til að athuga og sjá hvort vefþjónninn okkar notar https samskiptareglur. Farðu út í vafrann þinn og sláðu inn lénið þitt á vefslóðastikuna og síðan skammstöfunin https.

Ef þú ert svolítið forvitinn og vilt skoða frekari upplýsingar um SSL vottorðið, smelltu á hengilástáknið eins og sýnt er.

Í fellivalmyndinni er „Vottorð“ valmöguleikinn auðkenndur „Gildir“.

Til að kanna frekari upplýsingar, smelltu á þann valkost. Sprettigluggi birtist með öllum upplýsingum, þar á meðal skírteinisútgefanda (Let's Encrypt Authority), útgáfudagsetningu og fyrningardagsetningu.

Þú getur líka prófað SSL vottorð síðunnar þinnar á https://www.ssllabs.com/ssltest/.

Skref 5: Athugaðu sjálfvirka endurnýjun Certbot SSL vottorðs

Certbot endurnýjar SSL vottorðið sjálfkrafa 30 dögum áður en það rennur út. Til að staðfesta endurnýjunarferlið skaltu keyra skipunina hér að neðan.

$ sudo certbot renew --dry-run

Úttakið hér að neðan staðfestir að allt er í lagi og að SSL vottorðið endurnýjast sjálfkrafa áður en 90 daga rennur út.

Við erum loksins komin að lokum þessa kennslu. Í þessari kennslu lærðir þú hvernig á að tryggja Apache vefþjón með Let's Encrypt ókeypis SSL. Ef þú hefur einhverjar athugasemdir eða fyrirspurnir skaltu hafa samband við okkur.