Bii o ṣe le Ṣeto Iwe-ẹri SSL ọfẹ fun Afun lori Debian 10
Ni oju dagba ti awọn cyberattacks ati awọn irufin, ifipamo oju opo wẹẹbu rẹ jẹ akọkọ akọkọ ni aabo ara rẹ ati awọn alejo aaye rẹ lati ọdọ awọn olosa. Ninu ẹkọ yii, a ṣawari bi o ṣe le ṣeto Iwe-ẹri SSL ọfẹ kan nipa lilo Jẹ ki Encrypt SSL fun Apache lori Debian 10.
Jẹ ki Encrypt jẹ ijẹrisi SSL ọfẹ ti a kọ nipa Jẹ ki Encrypt aṣẹ ti o wulo fun awọn ọjọ 90 nikan ṣugbọn o le tunse ni eyikeyi akoko ti a fifun.
Ṣaaju ki a to tẹsiwaju siwaju, Kini ijẹrisi SSL kan? Ijẹrisi SSL jẹ ijẹrisi oni-nọmba ti o paroko ibaraẹnisọrọ laarin ẹrọ lilọ kiri ayelujara kan ati olupin ayelujara kan. Eyi ṣe ifipamo awọn onigbọwọ pe eyikeyi alaye ti a firanṣẹ si olupin-wẹẹbu jẹ ikọkọ ati igbekele. Awọn iwe-ẹri SSL ni a lo nigbagbogbo lori awọn oju opo wẹẹbu e-commerce, awọn oju opo wẹẹbu ile-ifowopamọ ati awọn iru ẹrọ fifiranṣẹ/gbigbeṣẹ owo bii PayPal, Payoneer, ati Skrill.
Awọn oju opo wẹẹbu eyiti o ni ifipamo SSL ni aami titiipa ninu ọpa URL atẹle nipa adape https (HyperText Transfer Protocol Secure) bi a ṣe han ninu sikirinifoto atẹle.
Ti aaye ko ba ni aabo pẹlu ijẹrisi SSL, Google yoo han ikilọ\"Ko ni aabo" ṣaaju adirẹsi adirẹsi oju opo wẹẹbu ni URL naa.
Ṣaaju ki a to bẹrẹ, rii daju pe awọn ibeere wọnyi ti ni itẹlọrun:
- Apẹẹrẹ ti nṣiṣẹ ti Debian 10 Server Pọọku.
- Apẹẹrẹ ti nṣiṣẹ ti Apakan Wẹẹbu Apache pẹlu Oṣo ase lori Debian 10.
- Orukọ Aṣẹ Ti o pe Ni kikun (FQDN) ti a forukọsilẹ pẹlu
Aigbasilẹ ti o tọka si adiresi IP ti eto Debian 10 Linux lori Olupese Aṣẹ rẹ.
Fun ikẹkọ yii, a ni linux-console.net tọka si adiresi IP naa 192.168.0.104.
Igbesẹ 1: Fi Certbot sii ni Debian 10
Lati bẹrẹ, a nilo lati fi sori ẹrọ Certbot lori apẹẹrẹ Debian 10 wa. Certbot jẹ sọfitiwia alabara nipasẹ EFF (Itọsọna Frontika Itanna) ti o mu Jẹ ki Encrypt SSL & ṣeto rẹ lori olupin wẹẹbu kan.
Lati ṣaṣeyọri eyi, awọn ibi ipamọ eto imudojuiwọn akọkọ.
$ sudo apt update
Nigbamii, ṣafikun ibi ipamọ lori eto Debian rẹ nipa lilo aṣẹ ni isalẹ.
$ sudo apt install python-certbot-apache -t buster-backports
Igbesẹ 2: Gba Iwe-ẹri SSL fun Aṣẹ
Lẹhin fifi sori ẹrọ alabara certbot ni ifijišẹ, jẹ ki a tẹsiwaju ki o fi sori ẹrọ Jẹ ki Encrypt ijẹrisi nipa lilo aṣẹ ni isalẹ.
$ sudo certbot --apache -d your_domain -d www.your_domain
Eyi yoo beere lẹsẹkẹsẹ fun adirẹsi imeeli rẹ bi a ṣe han ni isalẹ.
Nigbamii ti, ao gba ọ lati gba pẹlu Awọn ofin Iṣẹ. Tẹ A ki o lu Tẹ.
Ni afikun, ao beere lọwọ rẹ boya iwọ yoo fẹ lati pin adirẹsi imeeli rẹ pẹlu ipilẹ EFF ati gba awọn imudojuiwọn igbagbogbo nipa iṣẹ wọn. Tẹ Y ki o lu Tẹ.
Lẹhinna, certbot yoo kan si Jẹ ki a paroko awọn olupin ati ṣayẹwo ti agbegbe ti o beere fun jẹ agbegbe ti a forukọsilẹ ati ti o wulo.
Lẹhinna ao beere lọwọ rẹ boya iwọ yoo fẹ lati ṣe atunṣe gbogbo awọn ibeere si HTTPS. Nitori a n wa lati paroko wiwọle HTTP, tẹ 2 fun redirection ki o tẹ Tẹ.
Ati nikẹhin, ti gbogbo rẹ ba lọ daradara, iwọ yoo gba ifitonileti ni isalẹ pe o ti ṣaṣeyọri ilana HTTPS lori olupin wẹẹbu rẹ ati ọjọ ipari ti ijẹrisi SSL rẹ.
Igbesẹ 3: Gba Gbigba Ilana HTTPS Lori Ogiriina
Ti ogiriina UFW ba ṣiṣẹ, bi a ṣe ṣe iṣeduro nigbagbogbo fun awọn idi aabo, o nilo lati gba ijabọ HTTPS nipasẹ rẹ, bibẹkọ, a kii yoo ni anfani lati wọle si aaye wa lori ẹrọ lilọ kiri lori ayelujara kan.
Niwọn igba ti HTTPS n ṣiṣẹ lori ibudo 443, ṣii ibudo nipasẹ ṣiṣiṣẹ.
$ sudo ufw allow 443/tcp
Nigbamii, tun gbe ogiriina sii lati ṣe awọn ayipada.
$ sudo ufw reload
Lati ṣayẹwo boya awọn ayipada ba ti ni ipa, ṣiṣe aṣẹ ni isalẹ lati ṣayẹwo ipo ogiriina.
$ sudo ufw status
Bi o ti le rii lati iṣẹjade loke, ibudo 443 ti ṣii.
Igbesẹ 4: Ṣayẹwo HTTPS lori Oju opo wẹẹbu
Pẹlu gbogbo awọn atunto ti a ṣe ati eruku, o to akoko lati ṣayẹwo ati rii boya olupin wẹẹbu wa nlo ilana https. Jade lọ si aṣawakiri wẹẹbu rẹ ki o tẹ orukọ orukọ aaye ayelujara aaye ayelujara rẹ ni igi URL ti o tẹle pẹlu acronym https.
Ti o ba jẹ iyanilenu diẹ ti o fẹ lati ṣayẹwo alaye diẹ sii nipa ijẹrisi SSL, tẹ lori aami titiipa bi o ti han.
Lori akojọ aṣayan-isalẹ, aṣayan 'Iwe-ẹri' ti tọka 'Wulo'.
Lati ṣawari alaye diẹ sii, tẹ lori aṣayan yẹn. Agbejade kan han pẹlu gbogbo awọn alaye pẹlu Olufunni Ijẹrisi (Jẹ ki Encrypt Authority), ọjọ ti a fun ati ọjọ ipari.
O tun le ṣe idanwo ijẹrisi SSL ti aaye rẹ lori https://www.ssllabs.com/ssltest/.
Igbesẹ 5: Ṣiṣayẹwo Idojukọ Aifọwọyi Certbot SSL ijẹrisi
Certbot ṣe atunṣe iwe-ẹri SSL laifọwọyi ni awọn ọjọ 30 ṣaaju ipari rẹ. Lati jẹrisi ilana isọdọtun, ṣiṣe aṣẹ ni isalẹ.
$ sudo certbot renew --dry-run
Iwajade ti o wa ni isalẹ jẹrisi pe gbogbo nkan wa daradara ati pe ijẹrisi SSL yoo ṣe atunṣe-laifọwọyi ṣaaju akoko ipari ipari 90-ọjọ.
Ni ipari a ti wa si opin ẹkọ yii. Ninu ẹkọ yii, o kọ bi o ṣe le rii olupin ayelujara Apache pẹlu Jẹ ki Encrypt SSL ọfẹ. Ti o ba ni awọn asọye tabi awọn ibeere eyikeyi, ni ifọwọkan pẹlu wa.