Jinsi ya Kusanidi Cheti cha Bure cha SSL kwa Apache kwenye Debian 10


Katika hali inayoongezeka ya mashambulizi ya mtandaoni na ukiukaji, kulinda tovuti yako ni kipaumbele cha juu katika kujilinda wewe na wageni wa tovuti yako dhidi ya wavamizi. Katika somo hili, tunachunguza jinsi unavyoweza kusanidi Cheti cha Bure cha SSL kwa kutumia Let's Encrypt SSL kwa Apache kwenye Debian 10.

Let's Encrypt ni cheti cha bure cha SSL kilichoandikwa na mamlaka ya Let's Encrypt ambacho kinatumika kwa siku 90 pekee lakini kinaweza kusasishwa wakati wowote.

Kabla hatujaendelea zaidi, Cheti cha SSL ni nini? Cheti cha SSL ni cheti cha dijiti ambacho husimba kwa njia fiche mawasiliano kati ya kivinjari na seva ya wavuti. Usimbaji huu unahakikisha kwamba taarifa yoyote inayotumwa kwa seva ya wavuti ni ya faragha na ya siri. Vyeti vya SSL hutumiwa kwa wingi kwenye tovuti za biashara ya mtandaoni, tovuti za benki na mifumo ya kutuma pesa/utumaji pesa kama vile PayPal, Payoneer na Skrill.

Tovuti ambazo zimelindwa na SSL zina alama ya kufuli kwenye upau wa URL ikifuatwa na kifupi cha https (HyperText Transfer Protocol Secure) kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.

Ikiwa tovuti haijalindwa kwa cheti cha SSL, Google itaonyesha \Si salama onyo kabla ya anwani ya tovuti katika URL.

Kabla ya kuanza, hakikisha kwamba mahitaji yafuatayo yametimizwa:

  1. Mfano unaoendelea wa Seva ya Debian 10 Ndogo.
  2. Mfano unaoendelea wa Apache Web Server yenye Usanidi wa Kikoa kwenye Debian 10.
  3. Jina la Kikoa Lililohitimu Kamili (FQDN) lililosajiliwa na rekodi ya A inayoelekeza kwenye anwani ya IP ya mfumo wa Debian 10 Linux kwenye Mtoa Huduma wa Kikoa chako.

Kwa mafunzo haya, linux-console.net tumeelekeza kwa anwani ya IP 192.168.0.104.

Hatua ya 1: Sakinisha Certbot kwenye Debian 10

Ili kuanza, tunahitaji kusakinisha Certbot kwenye mfano wetu wa Debian 10. Certbot ni programu ya kiteja ya EFF (Electronic Frontier Foundation) ambayo huleta Let's Encrypt SSL na kuiweka kwenye seva ya wavuti.

Ili kufikia hili, sasisha kwanza hazina za mfumo.

$ sudo apt update

Ifuatayo, ongeza hazina kwenye mfumo wako wa Debian kwa kutumia amri iliyo hapa chini.

$ sudo apt install python-certbot-apache -t buster-backports

Hatua ya 2: Pata Cheti cha SSL cha Kikoa

Baada ya kusakinisha mteja wa certbot kwa mafanikio, wacha tuendelee na tusakinishe cheti cha Let's Encrypt kwa kutumia amri iliyo hapa chini.

$ sudo certbot --apache -d your_domain -d www.your_domain

Hii itaomba barua pepe yako mara moja kama inavyoonyeshwa hapa chini.

Kisha, utaombwa ukubali Sheria na Masharti. Andika A na ubofye Enter.

Zaidi ya hayo, utaulizwa ikiwa ungependa kushiriki barua pepe yako na wakfu wa EFF na kupokea masasisho ya mara kwa mara kuhusu kazi yao. Andika Y na ubofye Enter.

Baadaye, certbot itawasiliana na Let's encrypt servers na kuthibitisha kuwa kikoa unachoomba ni kikoa kilichosajiliwa na halali.

Kisha utaulizwa ikiwa ungependa kuelekeza upya maombi yote kwa HTTPS. Kwa sababu tunatafuta kusimba ufikiaji wa HTTP kwa njia fiche, andika 2 ili uelekeze kwingine na ugonge ENTER.

Na hatimaye, ikiwa kila kitu kilienda vizuri, utapata arifa hapa chini kwamba umewezesha itifaki ya HTTPS kwenye seva yako ya wavuti na tarehe ya kuisha kwa cheti chako cha SSL.

Hatua ya 3: Ruhusu Itifaki ya HTTPS Kwenye Firewall

Ikiwa ngome ya UFW imewashwa, kama inavyopendekezwa kila wakati kwa sababu za usalama, unahitaji kuruhusu trafiki ya HTTPS kupitia hiyo, vinginevyo, hatutaweza kufikia tovuti yetu kwenye kivinjari.

Kwa kuwa HTTPS inaendeshwa kwenye bandari 443, fungua mlango kwa kukimbia.

$ sudo ufw allow 443/tcp

Ifuatayo, pakia upya ngome ili kutekeleza mabadiliko.

$ sudo ufw reload

Ili kuthibitisha ikiwa mabadiliko yamefanyika, endesha amri iliyo hapa chini ili kuangalia hali ya ngome.

$ sudo ufw status

Kama unaweza kuona kutoka kwa pato hapo juu, bandari 443 imefunguliwa.

Hatua ya 4: Thibitisha HTTPS kwenye Tovuti

Usanidi wote ukiwa umefanywa na kutiwa vumbi, ni wakati wa kuangalia na kuona ikiwa seva yetu ya wavuti inatumia itifaki ya https. Nenda kwenye kivinjari chako cha wavuti na uandike jina la kikoa cha tovuti yako kwenye upau wa URL ukifuatwa na kifupi cha https.

Ikiwa una hamu kidogo na unataka kuangalia maelezo zaidi kuhusu cheti cha SSL, bofya kwenye alama ya kufuli kama inavyoonyeshwa.

Kwenye menyu ya kuvuta-chini, chaguo la 'Cheti' limeonyeshwa 'Halali'.

Ili kuchunguza maelezo zaidi, bofya chaguo hilo. Dirisha ibukizi linaonekana ikiwa na maelezo yote ikiwa ni pamoja na Aliyetoa Cheti (Tusimbue Mamlaka), tarehe iliyotolewa na tarehe ya mwisho wa matumizi.

Unaweza pia kujaribu cheti cha SSL cha tovuti yako kwenye https://www.ssllabs.com/ssltest/.

Hatua ya 5: Kukagua Cheti cha Usasishaji Kiotomatiki cha Certbot SSL

Certbot husasisha cheti cha SSL kiotomatiki siku 30 kabla ya muda wake kuisha. Ili kuthibitisha mchakato wa upyaji, endesha amri hapa chini.

$ sudo certbot renew --dry-run

Matokeo yaliyo hapa chini yanathibitisha kuwa kila kitu kiko sawa na kwamba cheti cha SSL kitasasishwa kiotomatiki kabla ya muda wa siku 90 kuisha.

Hatimaye tumefika mwisho wa somo hili. Katika somo hili, umejifunza jinsi ya kupata seva ya wavuti ya Apache kwa Let's Encrypt free SSL. Ikiwa una maoni au maswali, wasiliana nasi.