Как установить бесплатный SSL-сертификат для Apache в Debian 10

Протоколы TLS и SSL шифруют трафик между веб-сайтом (или другой службой) и посетителем или веб-браузером, предотвращая доступ снифферов или злоумышленников к обмену данными. В последнее время Google потребовал от всех веб-мастеров использовать SSL, даже для веб-сайтов без обмена конфиденциальной информацией, что сделало этот протокол обязательным независимо от требований безопасности.

В этом руководстве основное внимание уделяется быстрой и простой установке SSL-сертификата на веб-сервер Apache под Linux Debian 10 Buster с помощью Certbot. Для пользователей, которым нужен зашифрованный веб-сервер, но еще не установлен или настроен Apache, в первом разделе показано, как установить и настроить Apache в Debian 10 Buster для размещения веб-сайта.

Все шаги, описанные в этом руководстве, полезны для последних предыдущих версий Debian и основанных на нем дистрибутивов Linux. Если у вас уже есть Apache, вы можете перейти к Как установить бесплатный SSL-сертификат для Apache в Debian 10 Buster.

Установка Apache на Debian 10 Buster

Этот шаг предназначен только для пользователей, которые еще не установили Apache. Если у вас уже установлен Apache, перейдите к главе «Как установить бесплатный SSL-сертификат для Apache в Debian 10”.
Если у вас не установлен Apache, установите его, выполнив:

# apt install apache2 -y

После установки служба запустится автоматически, и вы сможете получить доступ к своему веб-серверу из браузера через адрес http: // 127.0.0.1 (локальный).

Apache также поддерживает несколько доменов, но для этой настройки мы настроим только домен https: // Linux.bz используя файл конфигурации по умолчанию для apache / и т.д. / apache2 / сайты-включен / 000-по умолчанию.conf. Запустить:

# нано / etc / apache2 / sites-enabled / 000-default.conf

Строки без комментариев ниже показывают правильную конфигурацию, адаптированную для linux.bz,

Файл содержит следующее содержимое, открывающее файл (), имя сервера, псевдоним, контактная информация, корневой каталог, информация о файлах журнала и закрывающий файл ().

ServerName linux.bz
ServerAlias ​​www.linux.bz
ServerAdmin contact @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / error.бревно
CustomLog $ APACHE_LOG_DIR / доступ.журнал комбинированный

Вы можете переименовать страницу индекса Apache по умолчанию, запустив:

# mv index.html oldindex.html

Затем создайте новую страницу для тестирования:

# нано тест.html

Поместите внутрь любой контент, который хотите:

Нажмите CTRL + X, чтобы сохранить и выйти.

Чтобы разрешить доступ из-за пределов сети, некоторым домашним пользователям потребуется настроить свои маршрутизаторы для перенаправления необходимых портов на свои веб-серверы. На следующем изображении показан только пример страницы конфигурации маршрутизатора для переадресации портов, в вашем маршрутизаторе вам необходимо переадресовать порты 80 и 443 на локальный IP-адрес вашего компьютера Apache.

Наконец, вы сможете получить доступ к своему сайту из-за пределов вашей сети.

Как установить бесплатный SSL-сертификат для Apache в Debian 10 Buster

Если у вас уже есть Apache, пришло время добавить SSL, для этой цели в этом руководстве показано, как быстро и просто установить сертификат SSL с помощью certbot, автоматического установщика и средства настройки для SSL-сертификатов Let's Encrypt.

Чтобы начать установку пакетов Certbot, выполните:

# apt install certbot python-certbot-apache -y

После установки предыдущие пакеты создают и задают перенаправление на https, запустив:

# certbot --apache

Заполните запрашиваемую информацию:

В какой-то момент предложит перенаправить трафик на https, нажмите 2 принять, затем нажмите ВХОДИТЬ заканчивать.

Если процесс прошел успешно, вы увидите следующий экран:

Наконец, вы можете протестировать свой сайт, нажмите CTRL + F5, и теперь он будет перенаправлять через SSL.

Чтобы обновить сертификат, выполните:

# certbot Renew --dry-run

Заключение о методе Certbot для установки SSL-сертификата для Apache на Debian 10 Buster

Certbot делает установку SSL-сертификатов чрезвычайно простой и быстрой, позволяя любому неопытному пользователю без Plesk или Cpanel делиться веб-контентом безопасным способом бесплатно. Весь процесс занял минуты, включая установку Apache.

Другие бесплатные варианты получения бесплатных сертификатов SSL могут включать в себя бесплатный SSL (https: // sslforfree.ком, короткие бесплатные SSL-лицензии Comodo или Zerossl, которые я еще не пробовал, но ни один из них не означает быстрого и простого метода, подобного этому.

Надеюсь, вы нашли эту краткую статью о том, как установить бесплатный сертификат для Apache в Debian 10, полезной, спасибо, что прочитали ее.