ค้นหาเว็บไซต์

วิธีการตั้งค่าใบรับรอง SSL ฟรีสำหรับ Apache บน Debian 10


เมื่อเผชิญกับการโจมตีทางไซเบอร์และการละเมิดที่เพิ่มขึ้น การรักษาความปลอดภัยเว็บไซต์ของคุณเป็นสิ่งสำคัญสูงสุดในการปกป้องตัวคุณเองและผู้เยี่ยมชมเว็บไซต์ของคุณจากแฮกเกอร์ ในบทช่วยสอนนี้ เราจะสำรวจวิธีที่คุณสามารถตั้งค่า ใบรับรอง SSL ฟรี โดยใช้ มาเข้ารหัส SSL สำหรับ Apache บน Debian 10 แข็งแกร่ง>.

Let's Encrypt เป็นใบรับรอง SSL ฟรีที่เขียนโดยหน่วยงาน Let's Encrypt ซึ่งมีอายุเพียง 90 วัน แต่สามารถต่ออายุได้ตลอดเวลา

ใบรับรอง SSL คืออะไร?

ก่อนที่เราจะดำเนินการต่อไป ใบรับรอง SSL คืออะไร? ใบรับรอง SSL คือใบรับรองดิจิทัลที่เข้ารหัสการสื่อสารระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ การเข้ารหัสนี้รับประกันว่าข้อมูลใด ๆ ที่ส่งไปยังเว็บเซิร์ฟเวอร์นั้นเป็นส่วนตัวและเป็นความลับ โดยทั่วไปใบรับรอง SSL จะใช้บนเว็บไซต์อีคอมเมิร์ซ เว็บไซต์ธนาคาร และแพลตฟอร์มการส่ง/โอนเงิน เช่น PayPal, Payoneer และ Skrill

ฉันจะรู้ได้อย่างไรว่าไซต์ของฉันได้รับการปกป้อง?

เว็บไซต์ที่มีการรักษาความปลอดภัย SSL จะมีสัญลักษณ์แม่กุญแจในแถบ URL ตามด้วยตัวย่อ https (HyperText Transfer Protocol Secure) ดังที่แสดงในภาพหน้าจอต่อไปนี้

หากไซต์ไม่ได้รับการปกป้องด้วยใบรับรอง SSL Google จะแสดงคำเตือน “ไม่ปลอดภัย ” หน้าที่อยู่เว็บไซต์ใน URL

ข้อกำหนดเบื้องต้น

ก่อนที่เราจะเริ่มต้น ตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามข้อกำหนดต่อไปนี้:

  1. อินสแตนซ์ที่ทำงานอยู่ของ Debian 10 Minimal Server
  2. อินสแตนซ์ที่ทำงานอยู่ของ Apache Web Server พร้อมการตั้งค่าโดเมนบน Debian 10
  3. ชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ที่ลงทะเบียนแล้ว โดยมีบันทึก A ชี้ไปยังที่อยู่ IP ของ Debian 10 ระบบ Linux บน ผู้ให้บริการโดเมน ของคุณ

สำหรับบทช่วยสอนนี้ เรามี linux-console.net ชี้ไปยังที่อยู่ IP 192.168.0.104

ขั้นตอนที่ 1: ติดตั้ง Certbot ใน Debian 10

ในการเริ่มต้น เราต้องติดตั้ง Certbot บนอินสแตนซ์ Debian 10 ของเรา Certbot เป็นซอฟต์แวร์ไคลเอนต์โดย EFF (Electronic Frontier Foundation) ที่ดึงข้อมูล Let's Encrypt SSL และตั้งค่าบน เว็บเซิร์ฟเวอร์

เพื่อให้บรรลุเป้าหมายนี้ ให้อัพเดตที่เก็บข้อมูลของระบบก่อน

sudo apt update

จากนั้นเพิ่มพื้นที่เก็บข้อมูลบนระบบ Debian ของคุณโดยใช้คำสั่งด้านล่าง

sudo apt install python-certbot-apache -t buster-backports

ขั้นตอนที่ 2: รับใบรับรอง SSL สำหรับโดเมน

หลังจากติดตั้งไคลเอนต์ certbot สำเร็จแล้ว ให้ดำเนินการต่อและติดตั้งใบรับรอง Let’s Encrypt โดยใช้คำสั่งด้านล่าง

sudo certbot --apache -d your_domain -d www.your_domain

นี่จะขอที่อยู่อีเมลของคุณทันทีตามที่แสดงด้านล่าง

ถัดไป คุณจะได้รับแจ้งให้ยอมรับข้อกำหนดในการให้บริการ พิมพ์ A และกด Enter

นอกจากนี้ คุณจะถูกถามว่าคุณยินดีที่จะแบ่งปันที่อยู่อีเมลของคุณกับมูลนิธิ EFF และรับข้อมูลอัปเดตเป็นระยะเกี่ยวกับงานของพวกเขาหรือไม่ พิมพ์ Y และกด Enter

หลังจากนั้น certbot จะติดต่อกับเซิร์ฟเวอร์ มาเข้ารหัส และยืนยันว่าโดเมนที่คุณขอนั้นเป็นโดเมนที่จดทะเบียนและถูกต้อง

จากนั้นคุณจะถูกถามว่าคุณต้องการเปลี่ยนเส้นทางคำขอทั้งหมดไปที่ HTTPS หรือไม่ เนื่องจากเรากำลังพยายามเข้ารหัสการเข้าถึง HTTP ให้พิมพ์ 2 เพื่อเปลี่ยนเส้นทางแล้วกด ENTER

และสุดท้าย หากทุกอย่างเป็นไปด้วยดี คุณจะได้รับการแจ้งเตือนด้านล่างว่าคุณได้เปิดใช้งานโปรโตคอล HTTPS บนเว็บเซิร์ฟเวอร์ของคุณสำเร็จแล้ว และวันหมดอายุของใบรับรอง SSL ของคุณ

ขั้นตอนที่ 3: อนุญาตโปรโตคอล HTTPS บนไฟร์วอลล์

หากเปิดใช้งานไฟร์วอลล์ UFW ตามที่แนะนำเสมอด้วยเหตุผลด้านความปลอดภัย คุณจะต้องอนุญาตการรับส่งข้อมูล HTTPS ผ่านไฟร์วอลล์นั้น ไม่เช่นนั้นเราจะไม่สามารถเข้าถึงเว็บไซต์ของเราบนเว็บเบราว์เซอร์ได้

เนื่องจาก HTTPS ทำงานบนพอร์ต 443 ให้เปิดพอร์ตโดยเรียกใช้

sudo ufw allow 443/tcp

ถัดไป โหลดไฟร์วอลล์ใหม่เพื่อให้มีผลกับการเปลี่ยนแปลง

sudo ufw reload

หากต้องการตรวจสอบว่าการเปลี่ยนแปลงมีผลหรือไม่ ให้รันคำสั่งด้านล่างเพื่อตรวจสอบสถานะไฟร์วอลล์

sudo ufw status

ดังที่คุณเห็นจากเอาต์พุตด้านบน พอร์ต 443 ได้ถูกเปิดแล้ว

ขั้นตอนที่ 4: ยืนยัน HTTPS บนเว็บไซต์

เมื่อการกำหนดค่าทั้งหมดเสร็จสิ้นและปัดฝุ่นแล้ว ก็ถึงเวลาตรวจสอบและดูว่าเว็บเซิร์ฟเวอร์ของเราใช้โปรโตคอล https หรือไม่ ไปที่เว็บเบราว์เซอร์ของคุณและพิมพ์ชื่อโดเมนเว็บไซต์ของคุณในแถบ URL ตามด้วยตัวย่อ https

หากคุณสงสัยเล็กน้อยและต้องการตรวจสอบข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง SSL ให้คลิกที่สัญลักษณ์ แม่กุญแจ ดังที่แสดง

ในเมนูแบบเลื่อนลง ตัวเลือก 'ใบรับรอง' จะถูกระบุว่า 'ถูกต้อง'

หากต้องการสำรวจข้อมูลเพิ่มเติม ให้คลิกที่ตัวเลือกนั้น ป๊อปอัปปรากฏขึ้นพร้อมกับรายละเอียดทั้งหมด รวมถึง ผู้ออกใบรับรอง (ขอผู้มีอำนาจเข้ารหัส), วันที่ออก และ วันหมดอายุ แข็งแกร่ง>.

คุณยังสามารถทดสอบใบรับรอง SSL ของเว็บไซต์ของคุณได้ที่ https://www.ssllabs.com/ssltest/

ขั้นตอนที่ 5: ตรวจสอบใบรับรอง SSL Certbot ต่ออายุอัตโนมัติ

Certbot จะต่ออายุใบรับรอง SSL โดยอัตโนมัติ 30 วันก่อนหมดอายุ หากต้องการตรวจสอบกระบวนการต่ออายุ ให้รันคำสั่งด้านล่าง

sudo certbot renew --dry-run

ผลลัพธ์ด้านล่างยืนยันว่าทุกอย่างเรียบร้อยดีและใบรับรอง SSL จะต่ออายุอัตโนมัติก่อนช่วงหมดอายุ 90 วัน

บทสรุป

ในที่สุดเราก็มาถึงจุดสิ้นสุดของบทช่วยสอนนี้แล้ว ในบทช่วยสอนนี้ คุณได้เรียนรู้วิธีรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ Apache ด้วย มาเข้ารหัส SSL ฟรีกันเถอะ หากคุณมีความคิดเห็นหรือข้อสงสัยใด ๆ โปรดติดต่อเรา