Kako postaviti besplatni SSL certifikat za Apache na Debian 10

S obzirom na rastuće cyber napade i provale, osiguranje vaše web stranice je glavni prioritet u zaštiti vas i posjetitelja vaše stranice od hakera. U ovom vodiču istražujemo kako možete postaviti Besplatni SSL certifikat koristeći Encrypt SSL za Apache na Debian 10 jako>.

Let’s Encrypt je besplatni SSL certifikat napisan od strane Let’s Encrypt autoriteta koji vrijedi samo 90 dana, ali se može obnoviti u bilo kojem trenutku.

Šta je SSL certifikat?

Prije nego što nastavimo dalje, šta je SSL certifikat? SSL certifikat je digitalni certifikat koji šifrira komunikaciju između pretraživača i web servera. Ovo šifriranje garantuje da su sve informacije poslane na web server privatne i povjerljive. SSL certifikati se obično koriste na web stranicama e-trgovine, bankarskim web stranicama i platformama za slanje/doznaku novca kao što su PayPal, Payoneer i Skrill.

Kako da znam da je moja stranica zaštićena?

Web lokacije koje su zaštićene SSL-om imaju simbol katanca u URL traci praćen akronimom https (HyperText Transfer Protocol Secure) kao što je prikazano na sljedećem snimku ekrana.

Ako web lokacija nije zaštićena SSL certifikatom, Google će prikazati upozorenje “Nije sigurno” ispred adrese web stranice u URL-u.

Preduvjeti

Prije nego što počnemo, provjerite da li su ispunjeni sljedeći zahtjevi:

  1. Pokrenuta instanca Debian 10 Minimal Servera.
  2. Pokrenuta instanca Apache web servera s postavkom domene na Debianu 10.
  3. Registrirani Potpuno kvalificirani naziv domene (FQDN) sa A zapisom koji upućuje na IP adresu Debiana 10 Linux sistem na vašem Provajderu domene.

Za ovaj vodič, linux-console.net je pokazao na IP adresu 192.168.0.104.

Korak 1: Instalirajte Certbot u Debian 10

Za početak, moramo instalirati Certbot na našu Debian 10 instancu. Certbot je klijentski softver od EFF (Electronic Frontier Foundation) koji preuzima Let's Encrypt SSL i postavlja ga na web server.

Da biste to postigli, prvo ažurirajte sistemska spremišta.

sudo apt update

Zatim dodajte spremište na vaš Debian sustav koristeći naredbu ispod.

sudo apt install python-certbot-apache -t buster-backports

Korak 2: Nabavite SSL certifikat za domenu

Nakon uspješne instalacije klijenta certbot, nastavimo i instaliramo certifikat Let’s Encrypt koristeći naredbu ispod.

sudo certbot --apache -d your_domain -d www.your_domain

Ovo će odmah zatražiti vašu email adresu kao što je prikazano ispod.

Zatim će od vas biti zatraženo da se složite s Uslovima korištenja usluge. Upišite A i pritisnite Enter.

Osim toga, bit ćete upitani da li biste bili voljni podijeliti svoju adresu e-pošte sa EFF fondacijom i primati periodična ažuriranja o njihovom radu. Upišite Y i pritisnite Enter.

Nakon toga, certbot će kontaktirati Hajde da šifriramo servere i provjeriti da li je domena koju tražite registrirana i važeća domena.

Zatim ćete biti upitani da li želite sve zahtjeve preusmjeriti na HTTPS. Budući da želimo šifrirati HTTP pristup, upišite 2 za preusmjeravanje i pritisnite ENTER.

I na kraju, ako je sve prošlo kako treba, dobit ćete obavijest ispod da ste uspješno omogućili HTTPS protokol na vašem web serveru i datum isteka vašeg SSL certifikata.

Korak 3: Dozvolite HTTPS protokol na zaštitnom zidu

Ako je UFW firewall omogućen, kao što se uvijek preporučuje iz sigurnosnih razloga, morate dozvoliti HTTPS promet kroz njega, u suprotnom nećemo moći pristupiti našoj web stranici putem web pretraživača.

Pošto HTTPS radi na portu 443, otvorite port pokretanjem.

sudo ufw allow 443/tcp

Zatim ponovo učitajte zaštitni zid da biste izvršili promjene.

sudo ufw reload

Da biste provjerili jesu li promjene stupile na snagu, pokrenite naredbu ispod da provjerite status zaštitnog zida.

sudo ufw status

Kao što možete vidjeti iz gornjeg izlaza, port 443 je otvoren.

Korak 4: Potvrdite HTTPS na web stranici

Pošto su sve konfiguracije obavljene i očišćene od prašine, vrijeme je da provjerimo da li naš web server koristi https protokol. Idite na svoj web preglednik i unesite naziv domene vaše web stranice u URL traku nakon čega slijedi akronim https.

Ako ste malo znatiželjni i želite provjeriti više informacija o SSL certifikatu, kliknite na simbol katanca kao što je prikazano.

U padajućem meniju, opcija „Certifikat“ označena je kao „Važeća“.

Da biste istražili više informacija, kliknite na tu opciju. Pojavljuje se skočni prozor sa svim detaljima uključujući Izdavača certifikata (Let's Encrypt Authority), datum izdavanja i datum isteka jako>.

Također možete testirati SSL certifikat svoje web lokacije na https://www.ssllabs.com/ssltest/.

Korak 5: Provjera automatskog obnavljanja Certbot SSL certifikata

Certbot automatski obnavlja SSL certifikat 30 dana prije njegovog isteka. Da biste potvrdili proces obnove, pokrenite naredbu ispod.

sudo certbot renew --dry-run

Donji izlaz potvrđuje da je sve u redu i da će se SSL certifikat automatski obnoviti prije isteka roka od 90 dana.

Zaključak

Konačno smo došli do kraja ovog tutorijala. U ovom vodiču naučili ste kako osigurati Apache web server pomoću Encrypt free SSL. Ako imate bilo kakvih komentara ili upita, kontaktirajte nas.