SSL

Jak nastavit bezplatný certifikát SSL pro Apache na Debianu 10

Jak nastavit bezplatný certifikát SSL pro Apache na Debianu 10
Protokoly TLS a SSL šifrují provoz mezi webem (nebo jinou službou) a návštěvníkem nebo webovým prohlížečem, který brání sniffům nebo útočníkům v přístupu ke komunikaci. V poslední době Google požadoval, aby všichni webmasteři používali SSL, a to i pro weby bez výměny citlivých informací, které tento protokol nutně potřebují nezávisle na bezpečnostních požadavcích.

Tento kurz se zaměřuje na rychlou a jednoduchou instalaci certifikátu SSL na webový server Apache pod Linuxem Debian 10 Buster pomocí Certbotu. Pro uživatele, kteří potřebují šifrovaný webový server, ale ještě nenainstalovali nebo nenakonfigurovali Apache, ukazuje první část, jak nainstalovat a nakonfigurovat Apache na Debian 10 Buster pro hostování webu.

Všechny kroky popsané v tomto kurzu jsou užitečné pro nedávné předchozí verze Debianu a založené na distribucích Linuxu. Pokud již máte Apache, můžete přeskočit na Jak nastavit bezplatný certifikát SSL pro Apache na Debian 10 Buster.

Instalace Apache na Debian 10 Buster

Tento krok je pouze pro uživatele, kteří si Apache ještě nenainstalovali, pokud již máte Apache nainstalovaný, přejděte do kapitoly “Jak nastavit bezplatný certifikát SSL pro Apache na Debianu 10“.
Pokud nemáte nainstalovaný Apache, nainstalujte jej spuštěním:

# apt nainstalovat apache2 -y

Po instalaci se služba automaticky spustí a na svůj webový server budete mít přístup z prohlížeče prostřednictvím adresy http: // 127.0.0.1 (localhost).

Apache podporuje také více domén, ale pro toto nastavení nakonfigurujeme pouze doménu https: // linux.B z pomocí výchozího konfiguračního souboru pro apache / etc / apache2 / sites-enabled / 000-default.konf. Běh:

# nano / etc / apache2 / sites-enabled / 000-default.konf

Níže uvedené nekomentované řádky ukazují správnou konfiguraci přizpůsobenou pro linux.B z,

Soubor obsahuje následující obsah, který jej otevírá (), název serveru, alias, kontaktní informace, kořenový adresář, informace o protokolovacích souborech a zavírací soubor ().


Název serveru linux.B z
ServerAlias ​​www.linux.B z
ServerAdmin kontakt @ linux.B z
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / chyba.log
CustomLog $ APACHE_LOG_DIR / přístup.kombinovat protokol

Výchozí indexovou stránku Apache můžete přejmenovat spuštěním:

# index mv.html oldindex.html

Poté vytvořte novou stránku pro účely testování:

# nano test.html

Vložte jakýkoli obsah, který chcete:

Stisknutím kombinace kláves CTRL + X uložte a ukončete.

Aby bylo možné povolit přístup zvenčí sítě, někteří domácí uživatelé budou muset nakonfigurovat své směrovače tak, aby předávaly potřebné porty na své webové servery. Následující obrázek ukazuje pouze příklad stránky konfigurace routeru pro přesměrování portů, ve vašem routeru budete muset přesměrovat porty 80 a 443 na místní IP adresu vašeho počítače Apache.

Nakonec budete mít přístup na své webové stránky mimo vaši síť.

Jak nastavit bezplatný certifikát SSL pro Apache na Debian 10 Buster

Pokud již máte Apache na přidání SSL, tento výukový program pro tento účel ukazuje, jak rychle a jednoduše nainstalovat certifikát SSL pomocí certbotu, automatického instalátoru a konfigurátoru certifikátů Let's Encrypt SSL.

Chcete-li začít instalovat balíčky Certbot spuštěním:

# apt install certbot python-certbot-apache -y

Po instalaci předchozích balíčků vytvořte a instruujte přesměrování na https spuštěním:

# certbot --apache

Vyplňte požadované informace:

V určitém okamžiku vám nabídne přesměrování provozu na https, stiskněte 2 potvrďte a stiskněte ENTER dokončit.

Pokud proces proběhne úspěšně, uvidíte následující obrazovku:

Nakonec můžete svůj web otestovat, stiskněte kombinaci kláves CTRL + F5 a přesměruje se nyní přes SSL.

Obnovení běhu certifikátu:

# certbot restore --dry-run

Závěr k metodě Certbot k instalaci certifikátu SSL pro Apache na Debian 10 Buster

Certbot umožňuje instalaci certifikátů SSL extrémně snadnou a rychlou, což umožňuje jakémukoli nezkušenému uživateli bez Plesku nebo Cpanelu bezpečně sdílet webový obsah bezpečným způsobem. Celý proces trval několik minut včetně instalace Apache.

Mezi další bezplatné možnosti získání bezplatných certifikátů SSL patří SSL zdarma (https: // sslforfree.com, krátké Comodo bezplatné SSL licence nebo Zerossl, které jsem ještě nezkoušel, ale žádný z nich neznamená rychlou a snadnou metodu, jako je tato.

Doufám, že vám tento krátký článek o tom, jak nastavit bezplatný certifikát pro Apache v Debianu 10, připadal užitečný, děkuji za přečtení.

Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Ukazatel myši a kurzor ve Windows 10 jsou velmi důležité aspekty operačního systému. To lze říci i pro jiné operační systémy, takže ve skutečnosti nej...
Hry Zdarma a open source herní motory pro vývoj linuxových her
Zdarma a open source herní motory pro vývoj linuxových her
Tento článek pokryje seznam bezplatných a otevřených herních enginů, které lze použít pro vývoj 2D a 3D her v systému Linux. Existuje mnoho takových h...
Hry Výukový program Shadow of the Tomb Raider pro Linux
Výukový program Shadow of the Tomb Raider pro Linux
Shadow of the Tomb Raider je dvanáctý přírůstek do série Tomb Raider - série akčních adventur vytvořená Eidosem Montrealem. Tato hra byla docela dobře...