Wéi ee gratis SSL Zertifika fir Apache op Debian 10

Am wuessende Gesiicht vu Cyberattacken a Verstéiss ass d'Sécherheet vun Ärer Websäit eng Haaptprioritéit fir Iech selwer an Äre Site Besucher virun Hacker ze schützen. An dësem Tutorial entdecken mir wéi Dir e Gratis SSL Zertifika opstellt mat Let's Encrypt SSL for Apache op Debian 10.

Let's Encrypt ass e gratis SSL Zertifika geschriwwe vun der Let's Encrypt Autoritéit déi valabel ass fir nëmmen 90 Deeg awer kann zu all Moment erneiert ginn.

Ier mer weidergoen, Wat ass en SSL Zertifika? En SSL Zertifika ass en digitale Zertifika deen d'Kommunikatioun tëscht engem Browser an engem Webserver verschlësselt. Dëst verschlësselt garantéiert datt all Informatioun, déi un de Webserver geschéckt gëtt, privat a vertraulech ass. SSL Certificaten ginn allgemeng op E-Commerce Websäiten, Banking Websäiten a Geldverschécken/Iwwerweisung Plattforme wéi PayPal, Payoneer a Skrill benotzt.

Websäiten déi SSL geséchert sinn hunn e Padlock Symbol an der URL Bar gefollegt vun der Akronym https (HyperText Transfer Protocol Secure) wéi am folgenden Screenshot gewisen.

Wann e Site net mat engem SSL Zertifika geschützt ass, weist Google eng Net Secure Warnung virun der Websäit Adress an der URL.

Ier mer ufänken, gitt sécher datt déi folgend Ufuerderunge erfëllt sinn:

  1. Eng Lafen Instanz vum Debian 10 Minimal Server.
  2. Eng Lafen Instanz vum Apache Web Server mat Domain Setup op Debian 10.
  3. En registréierte Fully Qualified Domain Name (FQDN) mam A-Rekord weist op d'IP Adress vum Debian 10 Linux System op Ärem Domain Provider.

Fir dësen Tutorial hu mir linux-console.net op d'IP Adress 192.168.0.104 uginn.

Schrëtt 1: Installéiert Certbot an Debian 10

Fir unzefänken, musse mir Certbot op eiser Debian 10 Instanz installéieren. Certbot ass eng Clientssoftware vun der EFF (Electronic Frontier Foundation) déi Let's Encrypt SSL hëlt an et op engem Webserver opstellt.

Fir dëst z'erreechen, éischt Update System Repositories.

$ sudo apt update

Als nächst füügt de Repository op Ärem Debian System mat dem Kommando hei drënner.

$ sudo apt install python-certbot-apache -t buster-backports

Schrëtt 2: Kritt en SSL Zertifika fir Domain

Nodeems Dir den certbot Client erfollegräich installéiert hutt, loosst eis weidergoen an installéieren Let's Encrypt Zertifikat mam Kommando hei drënner.

$ sudo certbot --apache -d your_domain -d www.your_domain

Dëst wäert direkt Är E-Mailadress ufroen wéi hei ënnendrënner.

Als nächst sidd Dir opgefuerdert mat de Konditioune vum Service averstanen ze ginn. Typ A a dréckt Enter.

Ausserdeem gitt Dir gefrot ob Dir gewëllt sidd Är E-Mailadress mat der EFF Foundation ze deelen an periodesch Updates iwwer hir Aarbecht ze kréien. Typ Y a dréckt Enter.

Duerno kontaktéiert certbot Let's encrypt Serveren a verifizéieren datt d'Domain fir déi Dir ufrot en registréierten a valabelen Domain ass.

Dir wäert dann gefrot ginn ob Dir all Ufroe wëllt op HTTPS redirectéieren. Well mir sichen den HTTP-Zougang ze verschlësselen, gitt 2 fir Viruleedung an dréckt ENTER.

A schliisslech, wann alles gutt gaang ass, kritt Dir d'Notifikatioun hei ënnen datt Dir den HTTPS Protokoll op Ärem Webserver an den Verfallsdatum vun Ärem SSL Zertifika erfollegräich aktivéiert hutt.

Schrëtt 3: Erlaabt HTTPS Protokoll Op Firewall

Wann UFW Firewall aktivéiert ass, wéi ëmmer aus Sécherheetsgrënn recommandéiert ass, musst Dir HTTPS Traffic duerch et erlaben, soss kënne mir net op eise Site op engem Webbrowser zougräifen.

Zënter HTTPS leeft um Hafen 443, öffnen den Hafen andeems Dir leeft.

$ sudo ufw allow 443/tcp

Als nächst lued d'Firewall nei fir d'Ännerungen auszeféieren.

$ sudo ufw reload

Fir z'iwwerpréiwen ob d'Ännerungen a Kraaft trieden, fuert de Kommando hei ënnen fir de Firewall Status ze kontrolléieren.

$ sudo ufw status

Wéi Dir aus der Ausgab hei uewen kënnt gesinn, ass den Hafen 443 opgemaach ginn.

Schrëtt 4: Verifizéiert HTTPS op der Websäit

Mat all de Konfiguratiounen gemaach a gestëpst, ass et Zäit fir ze kucken a kucken ob eise Webserver den https Protokoll benotzt. Gitt an Äre Webbrowser a gitt Äre Websäit Domain Numm an der URL Bar gefollegt vun der Akronym https.

Wann Dir e bësse virwëtzeg sidd a méi Informatioun iwwer den SSL Zertifika wëllt iwwerpréiwen, klickt op de Padlock Symbol wéi gewisen.

Am Pull-Down-Menü gëtt d'Optioun 'Zertifikat' 'Valid' uginn.

Fir méi Informatioun ze entdecken, klickt op dës Optioun. E Pop-up erschéngt mat all Detailer inklusiv den Zertifikat Emittent (Let's Encrypt Authority), Datum erausginn an Verfallsdatum.

Dir kënnt och den SSL Zertifika vun Ärem Site op https://www.ssllabs.com/ssltest/ testen.

Schrëtt 5: Iwwerpréift Auto Renew Certbot SSL Certificate

Certbot erneiert automatesch den SSL Zertifika 30 Deeg virum Verfall. Fir den Erneierungsprozess z'iwwerpréiwen, fuert de Kommando hei ënnen.

$ sudo certbot renew --dry-run

Den Ausgang hei drënner bestätegt datt alles gutt ass an datt den SSL Zertifika automatesch erneiert gëtt virun der 90-Deeg Verfallsperiod.

Mir sinn endlech um Enn vun dësem Tutorial komm. An dësem Tutorial hutt Dir geléiert wéi Dir Apache Webserver mat Let's Encrypt gratis SSL séchert. Wann Dir Kommentarer oder Ufroen hutt, mellt Iech bei eis.