В этом руководстве основное внимание уделяется быстрой и простой установке SSL-сертификата на веб-сервер Apache под Linux Debian 10 Buster с помощью Certbot. Для пользователей, которым нужен зашифрованный веб-сервер, но еще не установлен или настроен Apache, в первом разделе показано, как установить и настроить Apache в Debian 10 Buster для размещения веб-сайта.
Все шаги, описанные в этом руководстве, полезны для последних предыдущих версий Debian и основанных на нем дистрибутивов Linux. Если у вас уже есть Apache, вы можете перейти к Как установить бесплатный SSL-сертификат для Apache в Debian 10 Buster.
Установка Apache на Debian 10 Buster
Этот шаг предназначен только для пользователей, которые еще не установили Apache. Если у вас уже установлен Apache, перейдите к главе «Как установить бесплатный SSL-сертификат для Apache в Debian 10”.
Если у вас не установлен Apache, установите его, выполнив:
После установки служба запустится автоматически, и вы сможете получить доступ к своему веб-серверу из браузера через адрес http: // 127.0.0.1 (локальный).
Apache также поддерживает несколько доменов, но для этой настройки мы настроим только домен https: // Linux.bz используя файл конфигурации по умолчанию для apache / и т.д. / apache2 / сайты-включен / 000-по умолчанию.conf. Запустить:
# нано / etc / apache2 / sites-enabled / 000-default.conf
Строки без комментариев ниже показывают правильную конфигурацию, адаптированную для linux.bz,
Файл содержит следующее содержимое, открывающее файл (
ServerName linux.bz
ServerAlias www.linux.bz
ServerAdmin contact @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / error.бревно
CustomLog $ APACHE_LOG_DIR / доступ.журнал комбинированный
Вы можете переименовать страницу индекса Apache по умолчанию, запустив:
# mv index.html oldindex.htmlЗатем создайте новую страницу для тестирования:
# нано тест.html
Поместите внутрь любой контент, который хотите:
Нажмите CTRL + X, чтобы сохранить и выйти.
Чтобы разрешить доступ из-за пределов сети, некоторым домашним пользователям потребуется настроить свои маршрутизаторы для перенаправления необходимых портов на свои веб-серверы. На следующем изображении показан только пример страницы конфигурации маршрутизатора для переадресации портов, в вашем маршрутизаторе вам необходимо переадресовать порты 80 и 443 на локальный IP-адрес вашего компьютера Apache.
Наконец, вы сможете получить доступ к своему сайту из-за пределов вашей сети.
Как установить бесплатный SSL-сертификат для Apache в Debian 10 Buster
Если у вас уже есть Apache, пришло время добавить SSL, для этой цели в этом руководстве показано, как быстро и просто установить сертификат SSL с помощью certbot, автоматического установщика и средства настройки для SSL-сертификатов Let's Encrypt.
Чтобы начать установку пакетов Certbot, выполните:
# apt install certbot python-certbot-apache -y
После установки предыдущие пакеты создают и задают перенаправление на https, запустив:
# certbot --apacheЗаполните запрашиваемую информацию:
В какой-то момент предложит перенаправить трафик на https, нажмите 2 принять, затем нажмите ВХОДИТЬ заканчивать.
Если процесс прошел успешно, вы увидите следующий экран:
Наконец, вы можете протестировать свой сайт, нажмите CTRL + F5, и теперь он будет перенаправлять через SSL.
Чтобы обновить сертификат, выполните:
# certbot Renew --dry-run
Заключение о методе Certbot для установки SSL-сертификата для Apache на Debian 10 Buster
Certbot делает установку SSL-сертификатов чрезвычайно простой и быстрой, позволяя любому неопытному пользователю без Plesk или Cpanel делиться веб-контентом безопасным способом бесплатно. Весь процесс занял минуты, включая установку Apache.
Другие бесплатные варианты получения бесплатных сертификатов SSL могут включать в себя бесплатный SSL (https: // sslforfree.ком, короткие бесплатные SSL-лицензии Comodo или Zerossl, которые я еще не пробовал, но ни один из них не означает быстрого и простого метода, подобного этому.
Надеюсь, вы нашли эту краткую статью о том, как установить бесплатный сертификат для Apache в Debian 10, полезной, спасибо, что прочитали ее.