Otu esi edozi Asambodo SSL efu maka Apache na Debian 10
Na ihu na-eto eto nke cyberattacks na mmebi iwu, ịchebe ebe nrụọrụ weebụ gị bụ ihe kacha mkpa n'ichebe onwe gị na ndị ọbịa saịtị gị site na ndị na-agba ọsọ. N'ime nkuzi a, anyị na-enyocha otu ị nwere ike isi melite Asambodo SSL efu site na iji Let's Encrypt SSL for Apache on Debian 10.
Let's Encrypt bụ akwụkwọ SSL efu nke Let's Encrypt ikike dere nke dị naanị ụbọchị 90 mana enwere ike imegharị ya n'oge ọ bụla.
Tupu anyị aga n'ihu, Gịnị bụ asambodo SSL? Asambodo SSL bụ akwụkwọ dijitalụ nke na-ezobe nzikọrịta ozi n'etiti ihe nchọgharị na sava weebụ. Nke a na-ezoro ezo na-ekwe nkwa na ozi ọ bụla ezigara na sava weebụ bụ nke nzuzo yana nzuzo. A na-ejikarị asambodo SSL eme ihe na webụsaịtị e-azụmahịa, webụsaịtị ụlọ akụ yana nyiwe izipu/nnyefe ego dị ka PayPal, Payoneer, na Skrill.
Weebụsaịtị ndị echekwara SSL nwere akara mkpọchi na URL mmanya sochiri mkpịrịokwu https (HyperText Nyefee Protocol Secure) dị ka egosiri na nseta ihuenyo na-esonụ.
Ọ bụrụ na ejighị akwụkwọ SSL echekwa saịtị, Google ga-egosipụta ịdọ aka ná ntị \Ọ bụghị Nchekwa n'ihu adreesị webụsaịtị dị na URL.
Tupu anyị amalite, hụ na e mejuwo ihe ndị a:
- Ihe atụ nke Debian 10 Minimal Server.
- Ihe atụ nke sava weebụ Apache nwere nhazi ngalaba na Debian 10.
- Aha ngalaba ruru eru nke ọma (FQDN) nke nwere ndekọ
Ana-atụ aka na adreesị IP nke sistemu Linux Debian 10 na Onye na-eweta ngalaba gị.
Maka nkuzi a, anyị nwere linux-console.net rụtụrụ aka na adreesị IP 192.168.0.104.
Kwụpụ 1: Wụnye Certbot na Debian 10
Iji bido, anyị kwesịrị ịwụnye Certbot na ihe atụ Debian 10 anyị. Certbot bụ ngwa ahịa ndị ahịa nke EFF (Electronic Frontier Foundation) na-ewepụta Ka anyị Encrypt SSL wee guzobe ya na sava weebụ.
Iji mezuo nke a, buru ụzọ melite ebe nchekwa sistemụ.
$ sudo apt update
Na-esote, tinye ebe nchekwa na sistemụ Debian gị site na iji iwu dị n'okpuru.
$ sudo apt install python-certbot-apache -t buster-backports
Kwụpụ 2: Nweta Asambodo SSL maka ngalaba
Mgbe ị wụnye onye ahịa certbot nke ọma, ka anyị gaa n'ihu wee wụnye akwụkwọ anamachọihe ka anyị jiri iwu dị n'okpuru.
$ sudo certbot --apache -d your_domain -d www.your_domain
Nke a ga-arịọ maka adreesị ozi-e gị ozugbo dị ka egosiri n'okpuru.
Na-esote, a ga-akpali gị ikwenye na Usoro Ọrụ. Pịnye A wee pịa Tinye.
Na mgbakwunye, a ga-ajụ gị ma ị ga-adị njikere ịkekọrịta adreesị ozi-e gị na ntọala EFF wee nweta mmelite oge maka ọrụ ha. Pịnye Y wee pịa Tinye.
Mgbe nke ahụ gasịrị, certbot ga-akpọtụrụ Ka anyị ezoro ezo sava wee chọpụta na ngalaba ị na-arịọ maka bụ ngalaba edebanyere aha na nke bara uru.
A ga-ajụ gị ma ị ga-achọ ibugharị arịrịọ niile na HTTPS. N'ihi na anyị na-achọ izoro ịnweta HTTP, pịnye 2 maka ntụgharị wee pịa ENTER.
Na n'ikpeazụ, ọ bụrụ na ihe niile gara nke ọma, ị ga-enweta ọkwa dị n'okpuru na ịmela usoro HTTPS nke ọma na sava weebụ gị yana ụbọchị njedebe nke akwụkwọ SSL gị.
Kwụpụ 3: Kwe ka HTTPS Protocol na Firewall
Ọ bụrụ na agbanyere ọkụ ọkụ UFW, dị ka a na-atụ aro ya mgbe niile maka ihe nchekwa, ịkwesịrị ikwe ka okporo ụzọ HTTPS site na ya, ma ọ bụghị ya, anyị agaghị enwe ike ịnweta saịtị anyị na ihe nchọgharị weebụ.
Ebe HTTPS na-agba na ọdụ ụgbọ mmiri 443, mepee ọdụ ụgbọ mmiri site na ịgba ọsọ.
$ sudo ufw allow 443/tcp
Na-esote, bugharịa firewall iji mee mgbanwe ndị ahụ.
$ sudo ufw reload
Iji chọpụta ma ọ bụrụ na mgbanwe ndị a emetụtala, mee iwu dị n'okpuru ka ịlele ọkwa firewall.
$ sudo ufw status
Dị ka ị na-ahụ site na mmepụta n'elu, emeghela ọdụ ụgbọ mmiri 443.
Kwụpụ 4: Nyochaa HTTPS na weebụsaịtị
Na nhazi niile emechara ma kpochaa, oge eruola ịlele ma hụ ma sava weebụ anyị na-eji protocol https. Gaa na ihe nchọgharị weebụ gị wee pịnye aha ngalaba webụsaịtị gị n'ime ogwe URL nke acronym https sochiri.
Ọ bụrụ na ị na-achọsi ike ma chọọ ịlele ozi ndị ọzọ gbasara asambodo SSL, pịa akara mkpọchi dị ka egosiri.
Na menu ndọpụta, a na-egosi nhọrọ 'Sertificate'' 'Ọbara'.
Iji nyochaa ozi ndị ọzọ, pịa nhọrọ ahụ. Mmapụta na-egosi nkọwa niile gụnyere Onye na-enye Asambodo (Let's Encrypt Authority), ụbọchị ewepụtara na ụbọchị ngwụcha.
Ị nwekwara ike nwalee akwụkwọ SSL saịtị gị na https://www.ssllabs.com/ssltest/.
Kwụpụ 5: Na-enyocha Asambodo SSL ọhụrụ nke onwe
Certbot na-emelite asambodo SSL na-akpaghị aka ụbọchị 30 tupu ngafe ya. Iji nyochaa usoro mmeghari ohuru, mee iwu n'okpuru.
$ sudo certbot renew --dry-run
Nsonaazụ dị n'okpuru na-akwado na ihe niile dị mma yana na asambodo SSL ga-emegharị onwe ya tupu oge ngwụcha ụbọchị 90.
Anyị abịala na ngwụcha nkuzi a. N'ime nkuzi a, ị mụtara otu esi echekwa sava weebụ Apache na Let's Encrypt SSL free. Ọ bụrụ na ị nwere ajụjụ ma ọ bụ ajụjụ ọ bụla, kpọtụrụ anyị.