Let's Encrypt: захистити веб-сервер Apache на Ubuntu 16.04

Починаючи з Chrome 56, браузер, розроблений компанією Google, відзначає незахищені сторінки, що містять поля для введення пароля та кредитної картки як Не захищена в адресному рядку. Це було майже рік тому, коли гігант гірського виду оголосив цей вибір.
Звичайно, всі знають, що безпека краща, ніж небезпечна; але в цьому випадку велика проблема з HTTP полягає в тому, що вона не має системи для захисту повідомлень між клієнтами та серверами. Це викриває дані до різного роду атак, наприклад, "Людина в середині" (MIM), в якій зловмисник перехоплює ваші дані. Якщо ви використовуєте деяку систему транзакцій у своєму банку, використовуючи інформацію про кредитні картки або просто введіть пароль для входу на веб-сайт, це може стати дуже небезпечним.
Ось чому HTTPS існує (HTTP через TLS або HTTP через SSL або HTTP Secure).
Якщо ви знаходитесь у Unixmen, ви, напевно, знаєте, що це означає: SSL / TLS забезпечує зашифровані з'єднання.
Отже, якщо ваша робота полягає в тому, щоб забезпечити роботу веб-сервера, ви повинні перейти на HTTPS.
Для шифрування трафіку між сервером та клієнтом веб-сервери використовують сертифікати SSL. Давай шифрувати допомагає в отриманні та встановленні довіреного сертифіката безкоштовно.

У цьому підручнику ми побачимо, як захистити веб-сервер Apache в Ubuntu 16.04 за допомогою Let's Encrypt.

Встановити Let's Encrypt

Let's Encrypt - це програмне забезпечення клієнта, яке буде автоматично завантажувати сертифікати. Це програмне забезпечення називається Certbot, і розробники мають свій репозиторій Ubuntu з оновленою версією.

Отже, перш за все ми додамо сховище:

# add-apt-repository ppa: certbot / certbot

Потім оновіть схильний список пакетів:

# apt-get update

На цьому етапі встановіть Certbot:

# apt-get install python-certbot-apache

Встановіть сертифікат SSL

Після встановлення клієнта Certbot ми можемо використати його для отримання та встановлення нового сертифіката для нашого сервера. Це можливо використовувати єдиний сертифікат для багатьох субдоменів (або навіть доменів). Це можна зробити, просто передаючи всі домени як Certbot аргумент.

# certbot --apache -d www.example.com -d example.com

Certbot представить покроковий процес для налаштування параметрів сертифікатів та введення інформації, наприклад, адреси електронної пошти. Цей останній буде використаний для відновлення ключів. Під час процесу можна вибрати, між яким протоколом ввімкнути: як HTTP, HTTPS, так і HTTPS, що означає, що всі запити будуть автоматично перенаправлені. Звичайно, кращим вибором є використання лише HTTPS, якщо немає серйозних причин для використання незашифрованого трафіку на ваш сервер.

Сертифікат випробувань

Щоб перевірити статус сертифіката SSL, просто перейдіть на таке посилання за допомогою браузера:

https://www.ssllabs.com/ssltest/analyze.html?d=www.example.com& останній

Відновлення сертифікатів

Давай шифрувати сертифікати тривають до 90 днів, тому вам слід оновити. Використовуючи Certbot, ви можете перевірити систему автоматичного оновлення за допомогою цієї команди:

certbot відновити - пробігти

Якщо він працює, ви можете додати крон or systemd робота для автоматичного оновлення.

Висновок

Ми бачили, як легко встановити сертифікат SSL на веб-сервері Apache, який працює над Ubuntu 16.04, за допомогою програмного клієнта, наданого Let's Encrypt. На цьому етапі, якщо ви йдете за допомогою свого веб-переглядача https://www.example.com or https://example.com ви побачите, що сайт буде правильно обслуговуватись через HTTPS.

Повідомлення Let's Encrypt: захистити веб-сервер Apache на Ubuntu 16.04 вперше з'явився на Unixmen.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.