Denna handledning fokuserar på att installera ett SSL-certifikat på en Apache-webbserver under Linux Debian 10 Buster snabbt och enkelt med Certbot. För användare som behöver en krypterad webbserver men inte har installerat eller konfigurerat Apache ännu, visar det första avsnittet hur man installerar och konfigurerar Apache på Debian 10 Buster för att vara värd för en webbplats.
Alla steg som beskrivs i denna handledning är användbara för senaste tidigare versioner av Debian och baserade Linux-distributioner. Om du redan har Apache kan du hoppa till Hur man ställer in gratis SSL-certifikat för Apache på Debian 10 Buster.
Installera Apache på Debian 10 Buster
Det här steget är endast för användare som inte har installerat Apache ännu, om du redan har installerat Apache, hoppa till kapitlet “Så här ställer du in gratis SSL-certifikat för Apache på Debian 10”.
Om du inte har installerat Apache installerar du det genom att köra:
När installationen är installerad startar tjänsten automatiskt och du kommer att kunna komma åt din webbserver från din webbläsare via adressen http: // 127.0.0.1 (lokal värd).
Apache stöder också flera domäner, men för denna inställning konfigurerar vi bara domänen https: // linux.bz använder standardkonfigurationsfilen för apache / etc / apache2 / sites-enabled / 000-default.konf. Springa:
# nano / etc / apache2 / sites-enabled / 000-default.konf
Okommenterade rader nedan visar en korrekt konfiguration anpassad för Linux.bz,
Filen innehåller följande innehåll som öppnar filen (
ServerName linux.bz
ServerAlias www.Linux.bz
ServerAdmin-kontakt @ linux.bz
DocumentRoot / var / www / html
ErrorLog $ APACHE_LOG_DIR / fel.logga
CustomLog $ APACHE_LOG_DIR / åtkomst.logg kombinerad
Du kan byta namn på Apaches standardindexsida genom att köra:
# mv index.html oldindex.htmlSkapa sedan en ny sida för teständamål:
# nano test.html
Lägg in allt innehåll du vill ha:
Tryck på CTRL + X för att spara och avsluta.
För att tillåta åtkomst utanför nätverket måste vissa hemanvändare konfigurera sina routrar för att vidarebefordra nödvändiga portar till sina webbservrar. Följande bild visar endast ett exempel på routerkonfigurationssidan för vidarebefordring, i din router måste du vidarebefordra port 80 och 443 till din lokala IP-adress för din Apache-dator.
Slutligen kommer du att kunna komma åt din webbplats från ditt nätverk.
Hur man ställer in gratis SSL-certifikat för Apache på Debian 10 Buster
Om du redan har Apache för sin tid att lägga till SSL, för detta ändamål visar denna handledning hur man installerar ett SSL-certifikat på ett snabbt och enkelt sätt med certbot, en automatisk installatör och konfigurerare för Let's Encrypt ssl-certifikat.
För att börja installera Certbot-paket genom att köra:
# apt install certbot python-certbot-apache -y
När de tidigare paketen har installerats skapar och instruerar du en omdirigering till https genom att köra:
# certbot --apacheFyll i den begärda informationen:
Vid någon tidpunkt kommer det att erbjuda dig att omdirigera trafik till https, tryck på 2 för att acceptera och tryck sedan på STIGA PÅ att avsluta.
Om processen lyckas ser du följande skärm:
Slutligen kan du testa din webbplats, tryck CTRL + F5 så omdirigeras den genom SSL nu.
För att förnya certifikatkörningen:
# certbot förnya - torrkörning
Slutsats om Certbot-metoden för att installera ett SSL-certifikat för Apache på Debian 10 Buster
Certbot gör installationen av SSL-certifikat extremt enkel och snabb så att alla oerfarna användare utan Plesk eller Cpanel kan dela webbinnehåll på ett säkert sätt gratis. Hela processen tog några minuter inklusive Apache-installationen.
Andra gratisalternativ för att få gratis SSL-certifikat kan inkludera SSL gratis (https: // sslforfree.com, de korta Comodo-fria SSL-licenserna eller Zerossl som jag inte försökte ännu, men ingen av dem betyder en snabb och enkel metod som den här.
Jag hoppas att du tyckte att den här korta artikeln om hur du ställer in gratis certifikat för Apache på Debian 10 användbar, tack för att du läste den.