Tento kurz se zaměřuje na rychlou a jednoduchou instalaci certifikátu SSL na webový server Apache pod Linuxem Debian 10 Buster pomocí Certbotu. Pro uživatele, kteří potřebují šifrovaný webový server, ale ještě nenainstalovali nebo nenakonfigurovali Apache, ukazuje první část, jak nainstalovat a nakonfigurovat Apache na Debian 10 Buster pro hostování webu.
Všechny kroky popsané v tomto kurzu jsou užitečné pro nedávné předchozí verze Debianu a založené na distribucích Linuxu. Pokud již máte Apache, můžete přeskočit na Jak nastavit bezplatný certifikát SSL pro Apache na Debian 10 Buster.
Instalace Apache na Debian 10 Buster
Tento krok je pouze pro uživatele, kteří si Apache ještě nenainstalovali, pokud již máte Apache nainstalovaný, přejděte do kapitoly “Jak nastavit bezplatný certifikát SSL pro Apache na Debianu 10“.
Pokud nemáte nainstalovaný Apache, nainstalujte jej spuštěním:
Po instalaci se služba automaticky spustí a na svůj webový server budete mít přístup z prohlížeče prostřednictvím adresy http: // 127.0.0.1 (localhost).
Apache podporuje také více domén, ale pro toto nastavení nakonfigurujeme pouze doménu https: // linux.B z pomocí výchozího konfiguračního souboru pro apache / etc / apache2 / sites-enabled / 000-default.konf. Běh:
# nano / etc / apache2 / sites-enabled / 000-default.konf
Níže uvedené nekomentované řádky ukazují správnou konfiguraci přizpůsobenou pro linux.B z,
Soubor obsahuje následující obsah, který jej otevírá (
Název serveru linux.B z
ServerAlias www.linux.B z
ServerAdmin kontakt @ linux.B z
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / chyba.log
CustomLog $ APACHE_LOG_DIR / přístup.kombinovat protokol
Výchozí indexovou stránku Apache můžete přejmenovat spuštěním:
# index mv.html oldindex.htmlPoté vytvořte novou stránku pro účely testování:
# nano test.html
Vložte jakýkoli obsah, který chcete:
Stisknutím kombinace kláves CTRL + X uložte a ukončete.
Aby bylo možné povolit přístup zvenčí sítě, někteří domácí uživatelé budou muset nakonfigurovat své směrovače tak, aby předávaly potřebné porty na své webové servery. Následující obrázek ukazuje pouze příklad stránky konfigurace routeru pro přesměrování portů, ve vašem routeru budete muset přesměrovat porty 80 a 443 na místní IP adresu vašeho počítače Apache.
Nakonec budete mít přístup na své webové stránky mimo vaši síť.
Jak nastavit bezplatný certifikát SSL pro Apache na Debian 10 Buster
Pokud již máte Apache na přidání SSL, tento výukový program pro tento účel ukazuje, jak rychle a jednoduše nainstalovat certifikát SSL pomocí certbotu, automatického instalátoru a konfigurátoru certifikátů Let's Encrypt SSL.
Chcete-li začít instalovat balíčky Certbot spuštěním:
# apt install certbot python-certbot-apache -y
Po instalaci předchozích balíčků vytvořte a instruujte přesměrování na https spuštěním:
# certbot --apacheVyplňte požadované informace:
V určitém okamžiku vám nabídne přesměrování provozu na https, stiskněte 2 potvrďte a stiskněte ENTER dokončit.
Pokud proces proběhne úspěšně, uvidíte následující obrazovku:
Nakonec můžete svůj web otestovat, stiskněte kombinaci kláves CTRL + F5 a přesměruje se nyní přes SSL.
Obnovení běhu certifikátu:
# certbot restore --dry-run
Závěr k metodě Certbot k instalaci certifikátu SSL pro Apache na Debian 10 Buster
Certbot umožňuje instalaci certifikátů SSL extrémně snadnou a rychlou, což umožňuje jakémukoli nezkušenému uživateli bez Plesku nebo Cpanelu bezpečně sdílet webový obsah bezpečným způsobem. Celý proces trval několik minut včetně instalace Apache.
Mezi další bezplatné možnosti získání bezplatných certifikátů SSL patří SSL zdarma (https: // sslforfree.com, krátké Comodo bezplatné SSL licence nebo Zerossl, které jsem ještě nezkoušel, ale žádný z nich neznamená rychlou a snadnou metodu, jako je tato.
Doufám, že vám tento krátký článek o tom, jak nastavit bezplatný certifikát pro Apache v Debianu 10, připadal užitečný, děkuji za přečtení.