Debian 10'da Apache için Ücretsiz SSL Sertifikası Nasıl Kurulur
Büyüyen siber saldırılar ve ihlaller karşısında, web sitenizin güvenliğini sağlamak, kendinizi ve site ziyaretçilerinizi bilgisayar korsanlarından korumanın en önemli önceliğidir. Bu eğitimde, Debian 10'da Apache için Let's Encrypt SSL kullanarak Ücretsiz SSL Sertifikası'nı nasıl ayarlayabileceğinizi inceliyoruz. güçlü>.
Let's Encrypt, Let's Encrypt yetkilisi tarafından yazılmış, yalnızca 90 gün geçerli olan ancak herhangi bir zamanda yenilenebilir olan ücretsiz bir SSL sertifikasıdır.
SSL Sertifikası nedir?
Devam etmeden önce SSL sertifikası nedir? SSL sertifikası, tarayıcı ile web sunucusu arasındaki iletişimi şifreleyen dijital bir sertifikadır. Bu şifreleme, web sunucusuna gönderilen bilgilerin özel ve gizli olmasını garanti eder. SSL sertifikaları e-ticaret web sitelerinde, bankacılık web sitelerinde ve PayPal, Payoneer ve Skrill gibi para gönderme/havale platformlarında yaygın olarak kullanılmaktadır.
Sitemin Korunduğunu Nasıl Anlarım?
SSL korumalı web sitelerinin URL çubuğunda bir asma kilit simgesi ve ardından aşağıdaki ekran görüntüsünde gösterildiği gibi https (HyperText Transfer Protokol Secure) kısaltması bulunur.
Bir site SSL sertifikasıyla korunmuyorsa Google, URL'deki web sitesi adresinden önce "Güvenli Değil" uyarısını görüntüler.
Önkoşullar
Başlamadan önce aşağıdaki gereksinimlerin karşılandığından emin olun:
- Debian 10 Minimal Server'ın çalışan bir örneği.
- Debian 10'da Etki Alanı Kurulumu ile Apache Web Sunucusunun çalışan bir örneği.
- Debian 10'un IP adresini gösteren
Akaydına sahip kayıtlı bir Tam Nitelikli Alan Adı (FQDN) Alan Sağlayıcınızda Linux sistemi.
Bu eğitim için linux-console.net'un 192.168.0.104 IP adresini işaret etmesini sağladık.
Adım 1: Certbot'u Debian 10'a yükleyin
Başlamak için Debian 10 örneğimize Certbot'u yüklememiz gerekiyor. Certbot, EFF (Electronic Frontier Foundation) tarafından üretilen ve Let's Encrypt SSL'i alıp kurulumunu yapan bir istemci yazılımıdır. bir web sunucusu.
Bunu başarmak için öncelikle sistem depolarını güncelleyin.
sudo apt update
Daha sonra aşağıdaki komutu kullanarak repository’yi Debian sisteminize ekleyin.
sudo apt install python-certbot-apache -t buster-backports
2. Adım: Alan Adı için SSL Sertifikası Alın
Certbot istemcisini başarıyla kurduktan sonra devam edelim ve aşağıdaki komutu kullanarak Let's Encrypt sertifikasını kuralım.
sudo certbot --apache -d your_domain -d www.your_domain
Bu, hemen aşağıda gösterildiği gibi e-posta adresinizi isteyecektir.
Daha sonra, Hizmet Şartlarını kabul etmeniz istenecektir. A yazın ve Enter'a basın.
Ayrıca, e-posta adresinizi EFF vakfı ile paylaşmak ve çalışmaları hakkında periyodik güncellemeler almak isteyip istemediğiniz sorulacaktır. Y yazın ve Enter'a basın.
Daha sonra certbot, Let's encrypt sunucularıyla iletişime geçecek ve talep ettiğiniz alan adının kayıtlı ve geçerli bir alan adı olduğunu doğrulayacaktır.
Daha sonra tüm istekleri HTTPS'ye yönlendirmek isteyip istemediğiniz sorulacaktır. HTTP erişimini şifrelemeye çalıştığımızdan, yeniden yönlendirme için 2 yazın ve ENTER tuşuna basın.
Ve son olarak, her şey yolunda giderse, web sunucunuzda HTTPS protokolünü başarıyla etkinleştirdiğinize ve SSL sertifikanızın son kullanma tarihine ilişkin aşağıdaki bildirimi alacaksınız.
3. Adım: Güvenlik Duvarında HTTPS Protokolüne İzin Verin
Güvenlik nedeniyle her zaman önerildiği gibi UFW güvenlik duvarı etkinse, bunun üzerinden HTTPS trafiğine izin vermeniz gerekir, aksi takdirde sitemize bir web tarayıcısından erişemeyiz.
HTTPS 443 bağlantı noktasında çalıştığından, bağlantı noktasını çalıştırarak açın.
sudo ufw allow 443/tcp
Ardından, değişiklikleri etkilemek için güvenlik duvarını yeniden yükleyin.
sudo ufw reload
Değişikliklerin etkili olup olmadığını doğrulamak için aşağıdaki komutu çalıştırarak güvenlik duvarı durumunu kontrol edin.
sudo ufw status
Yukarıdaki çıktıdan görebileceğiniz gibi 443 portu açıldı.
4. Adım: Web Sitesinde HTTPS'yi Doğrulayın
Tüm yapılandırmalar tamamlanıp tozlandıktan sonra, web sunucumuzun https protokolünü kullanıp kullanmadığını kontrol etme ve görme zamanı geldi. Web tarayıcınıza gidin ve URL çubuğuna web sitenizin alan adını ve ardından https kısaltmasını yazın.
Biraz merak ediyorsanız ve SSL sertifikası hakkında daha fazla bilgi edinmek istiyorsanız, gösterildiği gibi asma kilit sembolüne tıklayın.
Açılan menüde "Sertifika" seçeneği "Geçerli" olarak belirtilir.
Daha fazla bilgi keşfetmek için bu seçeneğe tıklayın. Sertifikayı Veren (Let's Encrypt Authority), verilme tarihi ve son kullanma tarihi dahil tüm ayrıntıların yer aldığı bir açılır pencere görünür güçlü>.
Ayrıca sitenizin SSL sertifikasını https://www.ssllabs.com/ssltest/ adresinden de test edebilirsiniz.
Adım 5: Certbot SSL Sertifikasını Otomatik Yenilemeyi Kontrol Etme
Certbot, SSL sertifikasını geçerlilik süresinin dolmasından 30 gün önce otomatik olarak yeniler. Yenileme işlemini doğrulamak için aşağıdaki komutu çalıştırın.
sudo certbot renew --dry-run
Aşağıdaki çıktı her şeyin yolunda olduğunu ve SSL sertifikasının 90 günlük süre dolmadan otomatik olarak yenileneceğini doğrular.
Çözüm
Sonunda bu eğitimin sonuna geldik. Bu eğitimde Apache web sunucusunun güvenliğini Let's Encrypt ücretsiz SSL ile nasıl sağlayacağınızı öğrendiniz. Herhangi bir yorumunuz veya sorunuz varsa bizimle iletişime geçin.