Ta vadnica se osredotoča na hitro in preprosto uporabo certifikata SSL na spletnem strežniku Apache pod Linux Debian 10 Buster z uporabo Certbota. Za uporabnike, ki potrebujejo šifrirani spletni strežnik, vendar še niso namestili ali konfigurirali Apachea, prvi odsek prikazuje, kako namestiti in konfigurirati Apache na Debian 10 Buster za gostovanje spletnega mesta.
Vsi koraki, opisani v tej vadnici, so uporabni za nedavne prejšnje različice distribucij Debian in Linux. Če že imate Apache, lahko skočite na Kako nastaviti brezplačno potrdilo SSL za Apache na Debian 10 Buster.
Namestitev Apacheja na Debian 10 Buster
Ta korak je samo za uporabnike, ki še niso namestili Apacheja, če že imate nameščen Apache, pojdite na poglavje “Kako nastaviti brezplačni certifikat SSL za Apache v Debianu 10".
Če še niste namestili Apacheja, ga namestite tako, da izvedete:
Po namestitvi se bo storitev samodejno zagnala in do spletnega strežnika boste lahko dostopali iz brskalnika prek naslova http: // 127.0.0.1 (lokalni gostitelj).
Tudi Apache podpira več domen, vendar bomo za to nastavitev konfigurirali le domeno https: // linux.bz z uporabo privzete konfiguracijske datoteke za apache / etc / apache2 / sites-enabled / 000-default.conf. Zaženi:
# nano / etc / apache2 / sites-enabled / 000-default.conf
Nekomentirane vrstice spodaj kažejo pravilno konfiguracijo, prilagojeno za linux.bz,
Datoteka vsebuje naslednjo vsebino, ki odpre datoteko (
Ime strežnika linux.bz
ServerAlias www.linux.bz
ServerAdmin kontakt @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / error.log
CustomLog $ APACHE_LOG_DIR / dostop.dnevnik kombiniran
Privzeto indeksno stran Apache lahko preimenujete tako, da zaženete:
# mv indeks.html oldindex.htmlNato ustvarite novo stran za namene testiranja:
# nano test.html
Vstavite poljubno vsebino:
Pritisnite CTRL + X, da shranite in zaprete.
Da bi omogočili dostop zunaj omrežja, bodo morali nekateri domači uporabniki konfigurirati svoje usmerjevalnike za posredovanje potrebnih vrat na svoje spletne strežnike. Naslednja slika prikazuje samo primer strani za konfiguracijo usmerjevalnika za posredovanje vrat, v usmerjevalniku boste morali vrata 80 in 443 posredovati na lokalni naslov IP računalnika Apache.
Končno boste lahko dostopali do svojega spletnega mesta zunaj svojega omrežja.
Kako nastaviti brezplačno potrdilo SSL za Apache na Debian 10 Buster
Če že imate čas, da Apache doda SSL, ta vadnica v ta namen prikazuje, kako na hiter in preprost način namestiti potrdilo SSL s pomočjo certbota, samodejnega namestitvenega in nastavitvenega programa za šifriranje SSL potrdil.
Za začetek namestitve paketov Certbot z zagonom:
# apt namestite certbot python-certbot-apache -y
Po namestitvi prejšnjih paketov ustvarite in preusmerite na https tako, da zaženete:
# certbot --apacheIzpolnite zahtevane podatke:
Na neki točki vam bo ponudil, da promet preusmerite na https, pritisnite 2 za sprejem, nato pritisnite ENTER končati.
Če je postopek uspešen, se prikaže naslednji zaslon:
Končno lahko preizkusite svoje spletno mesto, pritisnete CTRL + F5 in zdaj bo preusmerjeno prek SSL.
Če želite obnoviti zagon potrdila:
# certbot renew --dry-run
Zaključek o metodi Certbot za namestitev potrdila SSL za Apache na Debian 10 Buster
Certbot omogoča namestitev potrdil SSL izjemno enostavno in hitro, tako da lahko vsak neizkušen uporabnik brez Plesk ali Cpanel brezplačno deli spletne vsebine na varen način. Celoten postopek je trajal nekaj minut, vključno z namestitvijo Apache.
Druge brezplačne možnosti za pridobitev brezplačnih potrdil SSL lahko vključujejo SSL brezplačno (https: // sslforfree.com, kratke Comodo brezplačne SSL licence ali Zerossl, ki jih še nisem poskusil, vendar nobena od njih ne pomeni hitre in enostavne metode, kot je ta.
Upam, da vam je bil ta kratek članek o tem, kako nastaviti brezplačno potrdilo za Apache v Debianu 10, koristen, hvala, ker ste ga prebrali.