Giunsa ang Pag-setup sa Libre nga Sertipiko sa SSL alang sa Apache sa Debian 10
Sa nagkadako nga nawong sa mga cyberattacks ug mga paglapas, ang pagsiguro sa imong website usa ka nag-unang prayoridad sa pagpanalipod sa imong kaugalingon ug sa imong mga bisita sa site gikan sa mga hacker. Sa kini nga panudlo, among gisusi kung giunsa nimo ma-set up ang usa ka Libre nga Sertipiko sa SSL gamit ang Let's Encrypt SSL para sa Apache sa Debian 10.
Ang Let's Encrypt kay usa ka libre nga SSL certificate nga gisulat sa Let's Encrypt authority nga balido sulod lang sa 90 ka adlaw apan mahimong ma-renew sa bisan unsang oras.
Sa wala pa kita magpadayon, Unsa ang usa ka sertipiko sa SSL? Ang SSL certificate kay usa ka digital certificate nga nag-encrypt sa komunikasyon tali sa browser ug web server. Kini nga pag-encrypt naggarantiya nga ang bisan unsang impormasyon nga gipadala sa web-server pribado ug kompidensyal. Ang mga sertipiko sa SSL kasagarang gigamit sa mga website sa e-commerce, mga website sa banking ug mga platform sa pagpadala/remittance sama sa PayPal, Payoneer, ug Skrill.
Ang mga website nga gisiguro sa SSL adunay simbolo sa padlock sa URL bar nga gisundan sa acronym nga https (HyperText Transfer Protocol Secure) sama sa gipakita sa mosunod nga screenshot.
Kung ang usa ka site dili protektado sa usa ka SSL nga sertipiko, ang Google magpakita sa usa ka \Dili Secure nga pasidaan sa wala pa ang adres sa website sa URL.
Sa dili pa kita magsugod, siguroha nga ang mosunod nga mga kinahanglanon natagbaw:
- Usa ka nagdagan nga pananglitan sa Debian 10 Minimal Server.
- Usa ka nagdagan nga pananglitan sa Apache Web Server nga adunay Domain Setup sa Debian 10.
- Usa ka narehistro nga Fully Qualified Domain Name (FQDN) nga adunay
Arecord nga nagpunting sa IP address sa Debian 10 Linux system sa imong Domain Provider.
Alang niini nga panudlo, kami adunay linux-console.net nga nagpunting sa IP address nga 192.168.0.104.
Lakang 1: I-install ang Certbot sa Debian 10
Sa pagsugod, kinahanglan namon i-install ang Certbot sa among Debian 10 nga pananglitan. Ang Certbot usa ka software sa kliyente sa EFF (Electronic Frontier Foundation) nga nagkuha sa Let's Encrypt SSL ug gipahimutang kini sa usa ka web server.
Aron makab-ot kini, una nga pag-update sa mga repositoryo sa sistema.
$ sudo apt update
Sunod, idugang ang repository sa imong Debian system gamit ang command sa ubos.
$ sudo apt install python-certbot-apache -t buster-backports
Lakang 2: Pagkuha og SSL Certificate alang sa Domain
Human sa malampuson nga pag-instalar sa certbot client, ipadayon nato ug i-install ang Let's Encrypt certificate gamit ang command sa ubos.
$ sudo certbot --apache -d your_domain -d www.your_domain
Kini dayon mangayo alang sa imong email address sama sa gipakita sa ubos.
Sunod, maaghat ka nga mouyon sa Mga Termino sa Serbisyo. I-type ang A ug pindota ang Enter.
Dugang pa, pangutan-on ka kung andam ka ba nga ipaambit ang imong email address sa pundasyon sa EFF ug makadawat mga regular nga update bahin sa ilang trabaho. I-type ang Y ug pindota ang Enter.
Pagkahuman, ang certbot makigkontak sa Let's encrypt servers ug pamatud-an nga ang domain nga imong gipangayo usa ka rehistrado ug balido nga domain.
Pangutan-on ka kung gusto nimo i-redirect ang tanan nga mga hangyo sa HTTPS. Tungod kay kami nagtinguha sa pag-encrypt sa HTTP access, type 2 para sa redirection ug i-hit ENTER.
Ug sa katapusan, kung maayo ang tanan, makuha nimo ang pahibalo sa ubos nga malampuson nimo nga na-enable ang HTTPS protocol sa imong web server ug ang expiry date sa imong SSL certificate.
Lakang 3: Tugoti ang HTTPS Protocol Sa Firewall
Kung ang UFW firewall gi-enable, sama sa kanunay nga girekomenda alang sa mga hinungdan sa seguridad, kinahanglan nimo nga tugutan ang trapiko sa HTTPS pinaagi niini, kung dili, dili kami maka-access sa among site sa usa ka web browser.
Tungod kay ang HTTPS nagdagan sa port 443, ablihi ang pantalan pinaagi sa pagdagan.
$ sudo ufw allow 443/tcp
Sunod, i-reload ang firewall aron mabuhat ang mga pagbag-o.
$ sudo ufw reload
Aron mapamatud-an kung ang mga pagbag-o miepekto, padagana ang sugo sa ubos aron masusi ang kahimtang sa firewall.
$ sudo ufw status
Sama sa imong makita gikan sa output sa ibabaw, ang port 443 giablihan.
Lakang 4: I-verify ang HTTPS sa Website
Sa tanan nga mga pag-configure nga nahimo ug gi-abog, panahon na aron susihon ug tan-awon kung gigamit ba sa among web server ang https protocol. Lakaw ngadto sa imong web browser ug i-type ang imong website domain name sa URL bar nga gisundan sa acronym nga https.
Kung medyo kuryoso ka ug gusto nimong susihon ang dugang nga kasayuran bahin sa sertipiko sa SSL, pag-klik sa simbolo sa padlock sama sa gipakita.
Sa pull-down menu, ang 'Certificate' nga kapilian gipakita nga 'Bado'.
Aron masusi ang dugang nga kasayuran, i-klik kana nga kapilian. Ang usa ka pop-up makita uban sa tanang mga detalye lakip ang Certificate Issuer (Let's Encrypt Authority), petsa nga gi-isyu ug expiry date.
Mahimo usab nimong sulayan ang sertipiko sa SSL sa imong site sa https://www.ssllabs.com/ssltest/.
Lakang 5: Pagsusi sa Auto Renew Certbot SSL Certificate
Awtomatikong gibag-o sa Certbot ang sertipiko sa SSL 30 ka adlaw sa wala pa matapos. Aron mapamatud-an ang proseso sa pagbag-o, pagdagan ang mando sa ubos.
$ sudo certbot renew --dry-run
Ang output sa ubos nagpamatuod nga ang tanan maayo ug nga ang SSL certificate mo-auto-renew sa dili pa ang 90 ka adlaw nga expiry period.
Sa katapusan miabut na kami sa katapusan niini nga panudlo. Sa kini nga panudlo, nahibal-an nimo kung giunsa ang pag-secure sa Apache web server gamit ang Let's Encrypt nga libre nga SSL. Kung naa kay mga komento o pangutana, palihug kontaka kami.