Salaa: Secure Apache Web Server Ubuntu 16.04: ssä

 

Google Chrome kehittämä selain alkaa Chrome 56 -selaimella salasanalla ja luottokorttien syöttökentillä, jotka eivät sisällä suojattuja sivuja Ei turvallinen URL-palkissa. Se oli lähes vuosi sitten, kun Mountain View jättiläinen ilmoitti tämän valinnan.
Tietenkin kaikki tietävät, että turvallinen on parempi sitten turvaton; mutta tässä tapauksessa suuri ongelma HTTP: n kanssa on se, että sillä ei ole järjestelmää asiakkaiden ja palvelimien välisen viestinnän suojaamiseksi. Tämä altistaa tiedot erilaisiin hyökkäyksiin, esimerkiksi "Mies keskellä" (MIM), jossa hyökkääjä kuuntelee tietojasi. Jos käytät pankkisi kanssa jonkin tietojenkäsittelyjärjestelmän, luottokorttitietojen käyttöä tai vain kirjautumalla sisään verkkosivustolle, tämä voi olla erittäin vaarallinen.
Siksi HTTPS on olemassa (HTTP over TLS, tai HTTP over SSL tai HTTP Secure).
Jos olet Unixmenilla, tiedät varmasti, mitä tämä tarkoittaa: SSL / TLS takaa salatut yhteydet.
Joten, jos sinun on säilytettävä web-palvelin ja käynnissä, vaihda HTTPS-palveluun.
Palvelimen ja asiakkaan välisen liikenteen salaamiseksi verkkopalvelimet käyttävät SSL-varmenteita. Let's Encrypt auttaa saamaan ja asentamaan luotettava todistus ilmaiseksi.

Tässä opetusohjelmassa näemme, kuinka Apache Web Server voidaan asentaa Ubuntu 16.04: lle käyttämällä Let's Encryptia.

Asenna Let's Encrypt

Let's Encrypt tarjoaa asiakasohjelmiston, joka hakee varmenteet lähes automaattisesti. Tätä ohjelmistoa kutsutaan Certbot, ja kehittäjillä on Ubuntun tietovarasto päivitettyihin versioihin.

Joten ensin lisätään arkisto:

# add-apt-arkisto ppa: certbot / certbot

Seuraavaksi päivitä osuva pakettiluettelo:

# apt-get päivitys

Asenna tässä vaiheessa Certbot:

# apt-get asenna python-certbot-apache

Asenna SSL-varmenne

Kun Certbot-asiakas on asennettu, voimme käyttää sitä hankkimaan ja asentamaan uuden sertifikaatin palvelimellemme. Onko mahdollista käytä yhtä todistusta monille aliverkkotunnuksille (tai jopa verkkotunnuksille). Tämä voidaan tehdä vain läpi kaikki verkkotunnukset certbot Perustelu.

# certbot --apache -d www.example.com -d example.com

Certbot esittelee vaiheittaiset prosessit varmuusvarmenteen mukauttamiseksi ja syöttää tietoja, kuten sähköpostiosoitetta. Tätä viimeistä käytetään avaimen palautukseen. Prosessin aikana on mahdollista valita, minkä protokollan avulla: sekä HTTP- että HTTPS- tai HTTPS-yksinään, mikä tarkoittaa, että kaikki pyynnöt ohjataan automaattisesti. Tietenkin paras valinta on käyttää vain HTTPS-protokollaa, ellei ole syytä käyttää salattua liikennettä palvelimellesi.

Testaustodistus

Jos haluat tarkistaa SSL-varmenteen tilan, siirry seuraavaan linkkiin selaimella:

https://www.ssllabs.com/ssltest/analyze.html?d=www.example.com&uusin

Sertifikaatit uusiminen

Let's Encrypt certificates last for 90 days, so it’s up to you to renew. Using Certbot, you can test the automatic renewal system with this command:

certbot renew --dry-run

Jos se toimii, voit lisätä a cron or systemd työtä automaattisen uudistamisen hallintaan.

johtopäätös

We have seen how easy can be to install a SSL certificate on an Apache Web Server, running on top of Ubuntu 16.04, by using the software client provided by Let’s Encrypt. At this point, if you go with your browser to https://www.example.com or https://example.com näet, että sivustoa käytetään oikein HTTPS: n kautta.

Viesti Salaa: Secure Apache Web Server Ubuntu 16.04: ssä ilmestyi ensin Unixmen.

Mainokset

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.