Vyhledávání na webu

Jak nastavit bezplatný certifikát SSL pro Apache na Debianu 10

Vzhledem k rostoucímu počtu kybernetických útoků a porušení je zabezpečení vašeho webu nejvyšší prioritou při ochraně vás a návštěvníků vašeho webu před hackery. V tomto tutoriálu prozkoumáme, jak můžete nastavit bezplatný certifikát SSL pomocí Let's Encrypt SSL pro Apache na Debian 10 silný>.

Let’s Encrypt je bezplatný certifikát SSL napsaný autoritou Let’s Encrypt, který je platný pouze 90 dní, ale lze jej kdykoli obnovit.

Co je certifikát SSL?

Než budeme pokračovat dále, Co je certifikát SSL? SSL certifikát je digitální certifikát, který šifruje komunikaci mezi prohlížečem a webovým serverem. Tím je zaručeno, že veškeré informace odeslané na webový server jsou soukromé a důvěrné. Certifikáty SSL se běžně používají na webových stránkách elektronického obchodu, na bankovních webech a na platformách pro zasílání/převod peněz, jako jsou PayPal, Payoneer a Skrill.

Jak poznám, že je můj web chráněn?

Webové stránky, které jsou zabezpečeny protokolem SSL, mají v řádku adresy URL symbol visacího zámku následovaný zkratkou https (HyperText Transfer Protocol Secure), jak je znázorněno na následujícím snímku obrazovky.

Pokud web není chráněn certifikátem SSL, Google zobrazí před adresou webu v adrese URL varování „Nezabezpečeno“.

Předpoklady

Než začneme, ujistěte se, že jsou splněny následující požadavky:

  1. Běžící instance Debian 10 Minimal Server.
  2. Běžící instance webového serveru Apache s nastavením domény v Debianu 10.
  3. Registrovaný Plně kvalifikovaný název domény (FQDN) se záznamem A odkazujícím na IP adresu Debian 10 systém Linux u vašeho poskytovatele domény.

Pro tento tutoriál jsme linux-console.net nasměrovali na IP adresu 192.168.0.104.

Krok 1: Nainstalujte Certbot v Debianu 10

Abychom mohli začít, musíme nainstalovat Certbot do naší instance Debian 10. Certbot je klientský software od EFF (Electronic Frontier Foundation), který stahuje Let's Encrypt SSL a nastavuje jej na webový server.

Chcete-li toho dosáhnout, nejprve aktualizujte systémová úložiště.

sudo apt update

Dále přidejte úložiště do svého systému Debian pomocí příkazu níže.

sudo apt install python-certbot-apache -t buster-backports

Krok 2: Získejte certifikát SSL pro doménu

Po úspěšné instalaci klienta certbot pokračujte a nainstalujte certifikát Let’s Encrypt pomocí příkazu níže.

sudo certbot --apache -d your_domain -d www.your_domain

To bude okamžitě vyžadovat vaši e-mailovou adresu, jak je uvedeno níže.

Dále budete vyzváni, abyste souhlasili s podmínkami služby. Napište A a stiskněte Enter.

Kromě toho budete dotázáni, zda byste byli ochotni sdílet svou e-mailovou adresu s nadací EFF a dostávat pravidelné aktualizace o jejich práci. Napište Y a stiskněte Enter.

Poté se certbot spojí se servery Let’s encrypt a ověří, zda doména, kterou požadujete, je registrovaná a platná.

Poté budete dotázáni, zda chcete přesměrovat všechny požadavky na HTTPS. Protože se snažíme zašifrovat přístup HTTP, zadejte pro přesměrování 2 a stiskněte ENTER.

A nakonec, pokud vše proběhlo v pořádku, dostanete níže upozornění, že jste na svém webovém serveru úspěšně povolili protokol HTTPS a datum vypršení platnosti vašeho SSL certifikátu.

Krok 3: Povolte protokol HTTPS na bráně firewall

Pokud je povolen UFW firewall, jak se vždy doporučuje z bezpečnostních důvodů, musíte přes něj povolit HTTPS provoz, jinak nebudeme moci přistupovat na naše stránky ve webovém prohlížeči.

Protože HTTPS běží na portu 443, otevřete port spuštěním.

sudo ufw allow 443/tcp

Poté znovu načtěte bránu firewall, aby se změny projevily.

sudo ufw reload

Chcete-li ověřit, zda se změny projevily, spusťte níže uvedený příkaz a zkontrolujte stav brány firewall.

sudo ufw status

Jak můžete vidět z výstupu výše, port 443 byl otevřen.

Krok 4: Ověřte HTTPS na webu

Když jsou všechny konfigurace hotové a oprášené, je čas zkontrolovat a zjistit, zda náš webový server používá protokol https. Přejděte do webového prohlížeče a do adresního řádku zadejte název domény svého webu a za něj zkratku https.

Pokud jste trochu zvědaví a chcete zkontrolovat více informací o certifikátu SSL, klikněte na symbol zámku, jak je znázorněno.

V rozbalovací nabídce je možnost „Certifikát“ označena jako „Platný“.

Chcete-li prozkoumat další informace, klikněte na tuto možnost. Zobrazí se vyskakovací okno se všemi podrobnostmi včetně Vydavatele certifikátu (Let's Encrypt Authority), datum vydání a datum vypršení platnosti silný>.

Můžete také otestovat certifikát SSL svého webu na adrese https://www.ssllabs.com/ssltest/.

Krok 5: Kontrola automatického obnovení certifikátu Certbot SSL

Certbot automaticky obnoví certifikát SSL 30 dní před vypršením jeho platnosti. Chcete-li ověřit proces obnovení, spusťte níže uvedený příkaz.

sudo certbot renew --dry-run

Níže uvedený výstup potvrzuje, že je vše v pořádku a že certifikát SSL se automaticky obnoví před uplynutím 90denního období.

Závěr

Konečně jsme se dostali na konec tohoto tutoriálu. V tomto tutoriálu jste se naučili, jak zabezpečit webový server Apache pomocí Let’s Encrypt free SSL. Pokud máte nějaké připomínky nebo dotazy, kontaktujte nás.