Phenquestions
Цей підручник зосереджений на швидкому та простому встановленні сертифіката SSL на веб-сервері Apache під Linux Debian 10 Buster за допомогою Certbot. Для користувачів, які потребують зашифрованого веб-сервера, але ще не встановили та не налаштували Apache, у першому розділі показано, як встановити та налаштувати Apache на Debian 10 Buster для розміщення веб-сайту.
Всі кроки, описані в цьому посібнику, корисні для останніх попередніх версій дистрибутивів Debian та Linux. Якщо у вас вже є Apache, ви можете перейти до Як встановити безкоштовний сертифікат SSL для Apache на Debian 10 Buster.
Встановлення Apache на Debian 10 Buster
Цей крок призначений лише для користувачів, які ще не встановили Apache, якщо у вас вже встановлений Apache, перейдіть до розділу “Як встановити безкоштовний сертифікат SSL для Apache на Debian 10".
Якщо у вас не встановлений Apache, встановіть його, виконавши:
Після встановлення служба автоматично запуститься, і ви зможете отримати доступ до свого веб-сервера з вашого браузера через адресу http: // 127.0.0.1 (localhost).
Apache також підтримує кілька доменів, але для цього налаштування ми лише налаштуємо домен https: // linux.bz використовуючи файл конфігурації за замовчуванням для apache / etc / apache2 / sites-enabled / 000-default.конф. Виконати:
# nano / etc / apache2 / sites-enabled / 000-default.конф
Рядки, що не коментуються, показують правильну конфігурацію, пристосовану для Linux.bz,
Файл містить наступний вміст, що відкриває файл (
Ім'я сервера linux.bz
ServerAlias www.Linux.bz
ContactAdmin contact @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / помилка.журнал
CustomLog $ APACHE_LOG_DIR / доступ.зруб комбінований
Ви можете перейменувати сторінку індексу Apache за замовчуванням, запустивши:
# mv індекс.html oldindex.htmlПотім створіть нову сторінку для цілей тестування:
# нано-тест.html
Помістіть все необхідне:
Натисніть CTRL + X, щоб зберегти та вийти.
Для того, щоб дозволити доступ поза мережею, деяким домашнім користувачам потрібно буде налаштувати свої маршрутизатори для переадресації необхідних портів на свої веб-сервери. На наступному зображенні показано лише приклад сторінки конфігурації маршрутизатора для переадресації портів; у вашому маршрутизаторі вам потрібно буде переадресувати порти 80 і 443 на локальну IP-адресу комп'ютера Apache.
Нарешті, ви зможете отримати доступ до свого веб-сайту за межами вашої мережі.
Як встановити безкоштовний сертифікат SSL для Apache на Debian 10 Buster
Якщо у вас вже є час Apache додати SSL, для цього в цьому посібнику показано, як швидко та просто встановити сертифікат SSL за допомогою certbot, автоматичного інсталятора та конфігуратора для Let's Encrypt ssl сертифікатів.
Щоб розпочати встановлення пакетів Certbot, запустивши:
# apt встановити certbot python-certbot-apache -y
Після встановлення попередніх пакетів створіть і вкажіть переспрямування на https, виконавши:
# certbot --apacheЗаповніть необхідну інформацію:
У якийсь момент він запропонує вам перенаправити трафік на https, натисніть 2 щоб прийняти, потім натисніть ENTER закінчувати.
Якщо процес буде успішним, ви побачите наступний екран:
Нарешті, ви можете протестувати свій веб-сайт, натисніть CTRL + F5, і він перенаправить через SSL зараз.
Щоб поновити запуск сертифіката:
# certbot update --dry-run
Висновок щодо методу Certbot для встановлення SSL-сертифіката для Apache на Debian 10 Buster
Certbot робить встановлення сертифікатів SSL надзвичайно простим і швидким, дозволяючи будь-якому недосвідченому користувачеві без Plesk або Cpanel безкоштовно надавати безпечний доступ до веб-вмісту. Весь процес зайняв хвилини, включаючи встановлення Apache.
Інші безкоштовні варіанти отримання безкоштовних сертифікатів SSL можуть включати SSL безкоштовно (https: // sslforfree.ком, короткі ліцензії на безкоштовний SSL для Comodo або Zerossl, які я ще не пробував, але жодна з них не означає швидкого та простого методу, як цей.
Сподіваюсь, ця коротка стаття про те, як встановити безкоштовний сертифікат для Apache на Debian 10, була вам корисною, дякую, що прочитали.
