Denne tutorial fokuserer på installation af et SSL-certifikat på en Apache-webserver under Linux Debian 10 Buster hurtigt og enkelt ved hjælp af Certbot. For brugere, der har brug for en krypteret webserver, men endnu ikke har installeret eller konfigureret Apache, viser det første afsnit, hvordan man installerer og konfigurerer Apache på Debian 10 Buster til at være vært for et websted.
Alle trin beskrevet i denne vejledning er nyttige til nyere tidligere versioner af Debian og baserede Linux-distributioner. Hvis du allerede har Apache, kan du hoppe til Sådan opsættes gratis SSL-certifikat til Apache på Debian 10 Buster.
Installation af Apache på Debian 10 Buster
Dette trin er kun for brugere, der endnu ikke har installeret Apache, hvis du allerede har installeret Apache, skal du gå til kapitlet “Sådan opsættes gratis SSL-certifikat til Apache på Debian 10”.
Hvis du ikke har Apache installeret, skal du installere det ved at udføre:
Efter installationen starter tjenesten automatisk, og du kan få adgang til din webserver fra din browser via adressen http: // 127.0.0.1 (lokal vært).
Apache understøtter også flere domæner, men til denne opsætning konfigurerer vi kun domænet https: // linux.bz ved hjælp af standardkonfigurationsfilen til apache / etc / apache2 / sites-enabled / 000-default.konf. Løb:
# nano / etc / apache2 / sites-enabled / 000-default.konf
De ikke-kommenterede linjer nedenfor viser en korrekt konfiguration tilpasset Linux.bz,
Filen indeholder følgende indhold, der åbner filen (
Servernavn linux.bz
ServerAlias www.Linux.bz
ServerAdmin kontakt @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / fejl.log
CustomLog $ APACHE_LOG_DIR / adgang.log kombineret
Du kan omdøbe Apache's standardindeksside ved at køre:
# mv indeks.html oldindex.htmlOpret derefter en ny side til testformål:
# nano test.html
Sæt det ønskede indhold i:
Tryk på CTRL + X for at gemme og afslutte.
For at tillade adgang uden for netværket skal nogle hjemmebrugere konfigurere deres routere til at videresende nødvendige porte til deres webservere. Følgende billede viser kun et eksempel på routerkonfigurationssiden til portvideresendelse, i din router skal du videresende porte 80 og 443 til din lokale IP-adresse på din Apache-computer.
Endelig vil du være i stand til at få adgang til dit websted uden for dit netværk.
Sådan opsættes gratis SSL-certifikat til Apache på Debian 10 Buster
Hvis du allerede har Apache, det er tid til at tilføje SSL, viser dette selvstudium, hvordan du installerer et SSL-certifikat på en hurtig og enkel måde ved hjælp af certbot, et automatisk installationsprogram og konfigureringsprogram til Let's Encrypt ssl-certifikater.
For at begynde at installere Certbot-pakker ved at køre:
# apt install certbot python-certbot-apache -y
Når de tidligere pakker er installeret, skal du oprette og instruere en omdirigering til https ved at køre:
# certbot --apacheUdfyld de ønskede oplysninger:
På et tidspunkt vil det tilbyde dig at omdirigere trafik til https, tryk på 2 for at acceptere, tryk derefter på GÅ IND at færdiggøre.
Hvis processen lykkes, ser du følgende skærmbillede:
Endelig kan du teste dit websted, trykke på CTRL + F5, og det omdirigeres via SSL nu.
Sådan fornyer du certifikatkørslen:
# certbot fornye - tør-køre
Konklusion om Certbot-metoden til installation af et SSL-certifikat til Apache på Debian 10 Buster
Certbot gør installation af SSL-certifikater ekstremt let og hurtig, så enhver uerfaren bruger uden Plesk eller Cpanel kan dele webindhold på en sikker måde gratis. Hele processen tog minutter inklusive Apache-installationen.
Andre gratis muligheder for at få gratis SSL-certifikater kan omfatte SSL gratis (https: // sslforfree.com, de korte Comodo gratis SSL-licenser eller Zerossl, som jeg ikke prøvede endnu, men ingen af dem betyder en hurtig og nem metode som denne.
Jeg håber, du fandt denne korte artikel om, hvordan du opsætter gratis certifikat til Apache på Debian 10, nyttig, tak fordi du læste det.