![Cum se instalează Cinnamon Desktop pe Ubuntu](/f/1889da62b520753b15669f76e8b847fa.png?width=100&height=100)
În fața în creștere a atacurilor cibernetice și a încălcărilor, securizarea site-ului dvs. web este o prioritate absolută în protejarea dvs. și a vizitatorilor site-ului dvs. de hackeri. În acest tutorial, explorăm modul în care puteți configura un Certificat SSL gratuit folosind Să criptăm SSL pentru Apache pe Debian 10.
Să criptăm este un certificat SSL gratuit scris de autoritatea Let’s Encrypt, care este valabil doar 90 de zile, dar poate fi reînnoit în orice moment.
Înainte de a continua, Ce este un certificat SSL? Un certificat SSL este un certificat digital care criptează comunicarea dintre un browser și un server web. Aceasta criptează garantează că orice informații trimise către serverul web sunt private și confidențiale. Certificatele SSL sunt utilizate în mod obișnuit pe site-urile de comerț electronic, site-urile bancare și platformele de trimitere / remitere a banilor, cum ar fi PayPal, Payoneer, și Skrill.
Site-urile web securizate SSL au un simbol de lacăt în bara URL urmată de acronim
https (HyperText Transfer Protocol Secure) așa cum se arată în următoarea captură de ecran.Dacă un site nu este protejat cu un certificat SSL, Google va afișa un mesaj „Nu este sigur”Avertisment înainte de adresa site-ului din URL.
Înainte de a începe, asigurați-vă că au fost îndeplinite următoarele cerințe:
A
înregistrare care indică adresa IP a Debian 10 Sistem Linux de pe Furnizor de domeniu.Pentru acest tutorial, avem tecmint.com
a indicat adresa IP 192.168.0.104.
Pentru a începe, trebuie să instalăm Certbot pe al nostru Debian 10 instanță. Certbot este un software client de către EFF (Fundația Electronic Frontier) care aduce Să criptăm SSL & îl configurează pe un server web.
Pentru a realiza acest lucru, mai întâi actualizați depozitele de sistem.
$ sudo apt actualizare.
Apoi, adăugați depozitul pe sistemul Debian folosind comanda de mai jos.
$ sudo apt install python-certbot-apache -t buster-backports.
După instalarea cu succes certbot client, să continuăm și să instalăm Să criptăm certificat folosind comanda de mai jos.
$ sudo certbot --apache -d_domeniul -d www.domeniul_dvs.
Aceasta va solicita imediat adresa dvs. de e-mail, după cum se arată mai jos.
Apoi, vi se va solicita să fiți de acord cu Termenii și condițiile. Tip A
și a lovit introduce.
În plus, veți fi întrebat dacă ați fi dispus să partajați adresa dvs. de e-mail cu fundația EFF și să primiți periodic actualizări despre activitatea lor. Tip Da
și a lovit introduce.
După aceea, certbot va contacta Să criptăm serverele și verificarea domeniului pentru care solicitați este un domeniu valid și înregistrat.
Veți fi apoi întrebat dacă doriți să redirecționați toate solicitările către HTTPS. Deoarece încercăm să criptăm accesul HTTP, tastați 2
pentru redirecționare și accesare INTRODUCE.
Și, în cele din urmă, dacă totul a mers bine, veți primi mai jos notificarea că ați activat cu succes protocolul HTTPS pe serverul dvs. web și data de expirare a certificatului SSL.
Dacă Paravanul de protecție UFW este activat, așa cum este întotdeauna recomandat din motive de securitate, trebuie să permiteți traficul HTTPS prin acesta, în caz contrar, nu vom putea accesa site-ul nostru printr-un browser web.
De cand HTTPS rulează pe port 443, deschideți portul rulând.
$ sudo ufw permite 443 / tcp.
Apoi, reîncărcați paravanul de protecție pentru a efectua modificările.
$ sudo ufw reîncarcă.
Pentru a verifica dacă modificările au intrat în vigoare, rulați comanda de mai jos pentru a verifica starea firewall-ului.
starea $ sudo ufw.
După cum puteți vedea din ieșirea de mai sus, port 443 a fost deschis.
Cu toate configurațiile făcute și prăfuite, este timpul să verificăm și să vedem dacă serverul nostru web folosește https protocol. Accesați browserul dvs. web și tastați numele domeniului site-ului dvs. web în bara URL urmată de acronim https.
Dacă sunteți puțin curios și doriți să verificați mai multe informații despre certificatul SSL, faceți clic pe lacăt simbol așa cum se arată.
În meniul derulant, „Certificat„Opțiunea este indicată”Valabil‘.
Pentru a explora mai multe informații, faceți clic pe acea opțiune. Apare un pop-up cu toate detaliile, inclusiv Emitent de certificate (Să criptăm autoritatea), data de eliberare și Data de expirare.
De asemenea, puteți testa certificatul SSL al site-ului dvs. pe https://www.ssllabs.com/ssltest/.
Certbot reînnoiește automat certificatul SSL cu 30 de zile înainte de expirarea acestuia. Pentru a verifica procesul de reînnoire, rulați comanda de mai jos.
$ sudo certbot renew --dry-run.
Rezultatul de mai jos confirmă că totul este bine și că certificatul SSL se va reînnoi automat înainte de perioada de expirare de 90 de zile.
Am ajuns în sfârșit la sfârșitul acestui tutorial. În acest tutorial, ați învățat cum să vă asigurați Apache server web cu Să criptăm SSL gratuit. Dacă aveți orice comentarii sau întrebări, contactați-ne.