在本教學中,您將學習在運行Debian 9 Stretch的Apache Web伺服器上安裝TLS / SSL證書的過程。
完成後,伺服器與用戶端之間的所有流量都將被加密且安全。
這是保護電子商務網站和其他線上金融服務安全的標準做法。
先決條件:
在開始使用本指南之前,您需要具備以下條件:
具有root訪問權限或sudo使用者訪問Debian 9 Stretch VPS的 SSH
正確配置了功能變數和虛擬主機的Apache Web伺服器
步驟1:安裝Let’sEncrypt certbot
使用“讓我們加密”取得SSL證書的第一步是在伺服器上安裝certbot“讓我們加密”用戶端。要安裝,請運行以下指令:
sudo apt-get install certbot步驟2:建立並安裝SSL證書)
使用“讓我們加密”用戶端為Apache生成SSL證書非常簡單。
用戶端將自動取得並安裝對我們的Apache配置中的功能變數有效的新SSL證書。要執行交談式安裝並取得Apache配置中定義的所有功能變數的證書,請輸入:
sudo certbot --Apache 步驟3:檢查SSL證書的配置
在上述階段,將創建並配置證書。現在檢查您的域VirtualHost與ssl的配置是否類似。如果沒有,那麼將它們手動放在virtualhost的ssl配置上:
...
SSLCertificateFile / etc / letsencrypt / live / <您的網域> /cert.pem
SSLCertificateKeyFile / etc / letsencrypt / live / <您的網域> /privkey.pem
SSLCertificateChainFile / etc / letsencrypt / live / <您的網域> /chain.pem
...現在,需要測試我們的配置是否正確–
sudo apachectl configtest最後,重新啟動 apache,您的SSL應該立即開始工作。
sudo service apache2 reload步驟4:設定自動續約
系統上的Certbot軟體包帶有cronjob,它將在證書過期之前自動更新證書。
由於“讓我們加密”證書可以使用90天,因此,最好使用此功能。您可以通過運行以下指令來測試證書的自動續訂:
sudo certbot renew --dry-run結論:
您剛剛通過實施最受期待的安全功能-免費的SSL證書來保護apache Web伺服器!
從現在開始,功能變數Web伺服器和用戶端之間的所有流量都是安全的,可以確保沒有人可以攔截通信並變更或竊取重要訊息。