Zoeken op website

Hoe u een gratis SSL-certificaat voor Apache op Debian 10 kunt instellen

In het toenemende aantal cyberaanvallen en inbreuken is het beveiligen van uw website een topprioriteit bij het beschermen van uzelf en uw sitebezoekers tegen hackers. In deze tutorial onderzoeken we hoe u een Gratis SSL-certificaat kunt instellen met Let's Encrypt SSL voor Apache op Debian 10 sterk>.

Let’s Encrypt is een gratis SSL-certificaat geschreven door de Let’s Encrypt-autoriteit en is slechts 90 dagen geldig, maar kan op elk moment worden verlengd.

Wat is een SSL-certificaat?

Voordat we verder gaan: Wat is een SSL-certificaat? Een SSL-certificaat is een digitaal certificaat dat de communicatie tussen een browser en een webserver codeert. Dit versleutelt de garantie dat alle informatie die naar de webserver wordt verzonden privé en vertrouwelijk is. SSL-certificaten worden vaak gebruikt op e-commercewebsites, bankwebsites en platforms voor het verzenden/overmaken van geld, zoals PayPal, Payoneer en Skrill.

Hoe weet ik dat mijn site beveiligd is?

Websites die SSL-beveiligd zijn, hebben een hangslotsymbool in de URL-balk, gevolgd door het acroniem https (HyperText Transfer Protocol Secure), zoals weergegeven in de volgende schermafbeelding.

Als een site niet is beveiligd met een SSL-certificaat, geeft Google een waarschuwing 'Niet veilig' weer vóór het websiteadres in de URL.

Vereisten

Voordat we beginnen, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

  1. Een actief exemplaar van Debian 10 Minimal Server.
  2. Een actief exemplaar van Apache Web Server met Domain Setup op Debian 10.
  3. Een geregistreerde Fully Qualified Domain Name (FQDN) waarbij de A-record verwijst naar het IP-adres van de Debian 10 Linux-systeem op uw domeinprovider.

Voor deze tutorial hebben we linux-console.net naar het IP-adres 192.168.0.104 verwezen.

Stap 1: Installeer Certbot in Debian 10

Om te beginnen moeten we Certbot installeren op onze Debian 10-instantie. Certbot is clientsoftware van EFF (Electronic Frontier Foundation) die Let's Encrypt SSL ophaalt en hierop instelt een webserver.

Om dit te bereiken, moet u eerst de systeemopslagplaatsen bijwerken.

sudo apt update

Voeg vervolgens de repository toe aan uw Debian-systeem met behulp van de onderstaande opdracht.

sudo apt install python-certbot-apache -t buster-backports

Stap 2: Verkrijg een SSL-certificaat voor domein

Nadat we de certbot-client succesvol hebben geïnstalleerd, gaan we verder en installeren we het Let's Encrypt-certificaat met behulp van de onderstaande opdracht.

sudo certbot --apache -d your_domain -d www.your_domain

Er wordt onmiddellijk om uw e-mailadres gevraagd, zoals hieronder weergegeven.

Vervolgens wordt u gevraagd akkoord te gaan met de Servicevoorwaarden. Typ A en druk op Enter.

Daarnaast wordt u gevraagd of u uw e-mailadres wilt delen met stichting EFF en periodieke updates wilt ontvangen over hun werk. Typ Y en druk op Enter.

Daarna zal certbot contact opnemen met Let’s encrypt servers en verifiëren of het domein dat u aanvraagt een geregistreerd en geldig domein is.

Vervolgens wordt u gevraagd of u alle verzoeken wilt omleiden naar HTTPS. Omdat we proberen HTTP-toegang te versleutelen, typt u 2 voor omleiding en drukt u op ENTER.

En tot slot krijgt u, als alles goed is gegaan, onderstaande melding dat u het HTTPS-protocol succesvol heeft ingeschakeld op uw webserver en de vervaldatum van uw SSL-certificaat.

Stap 3: HTTPS-protocol op firewall toestaan

Als de UFW-firewall is ingeschakeld, zoals altijd wordt aanbevolen om veiligheidsredenen, moet u HTTPS-verkeer er doorheen laten, anders hebben we geen toegang tot onze site via een webbrowser.

Aangezien HTTPS op poort 443 draait, moet u de poort openen door deze uit te voeren.

sudo ufw allow 443/tcp

Laad vervolgens de firewall opnieuw om de wijzigingen door te voeren.

sudo ufw reload

Om te controleren of de wijzigingen van kracht zijn, voert u de onderstaande opdracht uit om de firewallstatus te controleren.

sudo ufw status

Zoals u in de bovenstaande uitvoer kunt zien, is poort 443 geopend.

Stap 4: Controleer HTTPS op de website

Nu alle configuraties zijn afgerond, is het tijd om te controleren of onze webserver het https-protocol gebruikt. Ga naar uw webbrowser en typ de domeinnaam van uw website in de URL-balk, gevolgd door het acroniem https.

Bent u een beetje nieuwsgierig en wilt u meer informatie over het SSL-certificaat, klik dan op het hangslot-symbool, zoals weergegeven.

In het vervolgkeuzemenu wordt de optie ‘Certificaat‘ aangegeven met ‘Geldig‘.

Klik op die optie voor meer informatie. Er verschijnt een pop-up met alle details, waaronder de certificaatuitgever (Let's Encrypt Authority), uitgiftedatum en vervaldatum sterk>.

U kunt het SSL-certificaat van uw site ook testen op https://www.ssllabs.com/ssltest/.

Stap 5: Auto Renew Certbot SSL-certificaat controleren

Certbot verlengt het SSL-certificaat automatisch 30 dagen vóór de vervaldatum ervan. Voer de onderstaande opdracht uit om het verlengingsproces te verifiëren.

sudo certbot renew --dry-run

De onderstaande uitvoer bevestigt dat alles in orde is en dat het SSL-certificaat automatisch wordt verlengd vóór de vervalperiode van 90 dagen.

Conclusie

We zijn eindelijk aan het einde van deze tutorial gekomen. In deze zelfstudie hebt u geleerd hoe u de Apache-webserver kunt beveiligen met Let's Encrypt gratis SSL. Heeft u opmerkingen of vragen, neem dan gerust contact met ons op.