Tartalomjegyzék
Apache biztonságossá tétele Let’s Encrypt-tel Debian 11 rendszeren
Az Apache az egyik legnépszerűbb webszerver a világon, és széles körben használják különféle webhelyek és alkalmazások kiszolgálására. A biztonság elengedhetetlen szempont bármely webszerver működtetésekor, és az Apache esetében is számos intézkedést tehetünk a biztonság növelése érdekében. Az egyik leghatékonyabb módja ennek a Let’s Encrypt tanúsítványok használata, amelyek ingyenes és automatizált SSL/TLS tanúsítványokat biztosítanak.
A Let’s Encrypt használatával Apache-szerverünkhöz biztonságos HTTPS-kapcsolatot adhatunk, amely titkosítja az átvitt adatokat, és megakadályozza azok lehallgatását vagy módosítását. Ennek eredményeként webhelyünk biztonságosabbá válik a felhasználók számára, és magasabb keresőmotor-rangsort érhetünk el.
Ebben a cikkben lépésről lépésre végigvezetjük Önt az Apache biztonságossá tételének folyamatán a Let’s Encrypt használatával Debian 11 rendszeren.
Előfeltételek
A folytatáshoz a következőkre lesz szüksége:
* Debian 11 rendszer root jogosultságokkal
* Apache webszerver telepítve és futtatva
* Domain név az Apache konfigurálva
* Internetkapcsolat
1. Let’s Encrypt telepítése
Az első lépés a Let’s Encrypt kliens telepítése a rendszerünkre. Ezt a következő parancs futtatásával tehetjük meg:
bash
sudo apt install certbot
A telepítés befejezése után ellenőrizhetjük a telepítést az alábbi paranccsal:
bash
certbot --version
2. SSL/TLS tanúsítvány létrehozása
A Let’s Encrypt telepítése után létre kell hoznunk egy SSL/TLS tanúsítványt a domainünk számára. Ezt a következő paranccsal tehetjük meg:
bash
sudo certbot certonly --webroot -w /var/www/html -d example.com
A fenti parancsban a /var/www/html az Apache dokumentumgyökér könyvtára, és az example.com a domainnév, amelyhez a tanúsítványt létre akarjuk hozni. Szükség esetén ezeket az értékeket a saját értékeire módosíthatja.
A tanúsítvány létrehozásához a certbot egy ideiglenes fájlt hoz létre az Apache dokumentumgyökerében. Ezután a certbot megpróbálja elérni ezt a fájlt az interneten keresztül, hogy ellenőrizze, hogy rendelkezünk-e a domain feletti irányítással. Ennek biztosításához meg kell nyitnunk a tűzfal 80-as (HTTP) és 443-as (HTTPS) portjait. Ehhez a következő parancsokat futtathatjuk:
bash
sudo ufw allow 80
sudo ufw allow 443
Miután megnyitottuk a portokat, újra kell indítanunk az Apache-t a változások életbe léptetéséhez:
bash
sudo systemctl restart apache2
Most már újra futtathatjuk a certbot parancsot a tanúsítvány létrehozásához:
bash
sudo certbot certonly --webroot -w /var/www/html -d example.com
A tanúsítvány létrehozása után a következő üzenetet kell látnunk:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2025-08-01. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew &/or request a certificate for
another domain, refer to the Certbot documentation.
3. Apache konfigurálása a Let’s Encrypt tanúsítvány használatához
A tanúsítvány létrehozása után frissítenünk kell az Apache konfigurációját, hogy az új tanúsítványt használja. A Debian 11 rendszeren általában az /etc/apache2/sites-available/000-default.conf fájlt használjuk az Apache virtuális hoszt konfigurációinak tárolására. Nyissuk meg ezt a fájlt kedvenc szövegszerkesztőnkkel, és adjuk hozzá a következő sort a fájl végéhez:
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Ne feledje, hogy az /etc/letsencrypt/live/example.com/ könyvtárat és a fullchain.pem, privkey.pem fájlokat a saját értékeire kell módosítania.
Miután hozzáadtuk a sorokat, mentse el a fájlt, és engedélyezze a virtuális hosztot a következő paranccsal:
bash
sudo a2ensite 000-default.conf
Végül indítsa újra az Apache-t a változások életbe léptetéséhez:
bash
sudo systemctl restart apache2
Következtetés
Az Apache biztonságossá tétele a Let’s Encrypt használatával a Debian 11 rendszeren egy egyszerű folyamat, amely jelentősen javítja a webhely biztonságát és a felhasználói élményt. A cikkben leírt lépéseket követve biztosíthatja, hogy az Apache-szervere biztonságos és HTTPS-kapcsolaton keresztül érhető el. Ne feledje, hogy a Let’s Encrypt tanúsítványok 90 napig érvényesek, ezért rendszeresen meg kell őket újítani. Ezt megteheti a certbot renew parancs futtatásával.
A Let’s Encrypt és az Apache további konfigurálásával további biztonsági intézkedéseket is megtehet, például HSTS (HTTP Strict Transport Security) és OCSP (Online Certificate Status Protocol) használatával. Ezen intézkedések megvalósításával még biztonságosabb és védettebb webhelyet biztosíthat.
Gyakran Ismételt Kérdések (GYIK)
1. Mi az a Let’s Encrypt?
– A Let’s Encrypt egy nem nyereségorientált szervezet, amely ingyenes és automatizált SSL/TLS tanúsítványokat biztosít.
2. Miért fontos a Let’s Encrypt tanúsítványok használata?
– A Let’s Encrypt tanúsítványok titkosítják az Apache-szerver és a felhasználók közötti adatátvitelt, megakadályozva azok lehallgatását vagy módosítását.
3. Hogyan telepíthetem a Let’s Encrypt-et Debian 11 rendszerre?
– A Let’s Encrypt telepítéséhez futtassa a sudo apt install certbot parancsot.
4. Hogyan hozhatok létre Let’s Encrypt tanúsítványt a domainem számára?
– A tanúsítvány létrehozásához futtassa a sudo certbot certonly --webroot -w /var/www/html -d example.com parancsot.
5. Hogyan konfigurálhatom az Apache-t a Let’s Encrypt tanúsítvány használatához?
– Adja hozzá a következő sorokat az Apache virtuális hoszt konfigurációs fájljához:
– SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
– SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
6. Hogyan újíthatom meg a Let’s Encrypt tanúsítványt?
– A tanúsítvány megújításához futtassa a sudo certbot renew parancsot.
7. Hogyan tehetem még biztonságosabbá Apache-szerveremet?
– Fontolja meg a HSTS és az OCSP használatát a Let’s Encrypt tanúsítványokon túl.
8. Mi a különbség a HTTP és a HTTPS között?
– A HTTP egy nem titkosított protokoll, míg a HTTPS egy titkosított protokoll, amely SSL/TLS tanúsítványokat használ az adatátvitel biztonságossá tétel