ວິທີການຕັ້ງຄ່າໃບຢັ້ງຢືນ SSL ຟຣີ ສຳ ລັບ Apache ໃນ Debian 10

ສຳ ລັບບົດແນະ ນຳ ນີ້, ພວກເຮົາມີ linux-console.net ຊີ້ໄປທີ່ຢູ່ IP 192.168.0.104.

ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ Certbot ໃນ Debian 10

ເພື່ອເລີ່ມຕົ້ນ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ Certbot ໃນຕົວຢ່າງ Debian 10 ຂອງພວກເຮົາ. Certbot ແມ່ນໂປແກຼມ ສຳ ລັບລູກຄ້າໂດຍ EFF (Electronic Frontier Foundation) ທີ່ໃຫ້ Let’s Encrypt SSL & ຕັ້ງຄ່າມັນຢູ່ໃນ web server.

ເພື່ອບັນລຸເປົ້າ ໝາຍ ດັ່ງກ່າວ, ຫໍສະມຸດລະບົບປັບປຸງກ່ອນອື່ນ ໝົດ.

$ sudo apt update

ຕໍ່ໄປ, ຕື່ມບ່ອນເກັບມ້ຽນໃນລະບົບ Debian ຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

$ sudo apt install python-certbot-apache -t buster-backports

ຂັ້ນຕອນທີ 2: ໄດ້ຮັບໃບຢັ້ງຢືນ SSL ສຳ ລັບໂດເມນ

ຫຼັງຈາກຕິດຕັ້ງລູກຄ້າ certbot ສຳ ເລັດແລ້ວ, ໃຫ້ ດຳ ເນີນການແລະຕິດຕັ້ງໃບຢັ້ງຢືນ Let’s Encrypt ໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

$ sudo certbot --apache -d your_domain -d www.your_domain

ນີ້ຈະຮ້ອງຂໍອີເມວຂອງທ່ານທັນທີທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.

ຕໍ່ໄປ, ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນໃຫ້ຕົກລົງກັບເງື່ອນໄຂການໃຫ້ບໍລິການ. ພິມ A ແລະກົດ Enter.

ນອກຈາກນັ້ນ, ທ່ານຍັງຈະຖືກຖາມວ່າທ່ານຈະເຕັມໃຈທີ່ຈະແບ່ງປັນທີ່ຢູ່ອີເມວຂອງທ່ານກັບມູນນິທິ EFF ແລະໄດ້ຮັບການປັບປຸງກ່ຽວກັບວຽກງານຂອງພວກເຂົາແຕ່ລະໄລຍະ. ພິມ Y ແລະກົດ Enter.

ຫລັງຈາກນັ້ນ, certbot ຈະຕິດຕໍ່ Let’s encryption server ແລະກວດສອບໂດເມນທີ່ທ່ານ ກຳ ລັງຮ້ອງຂໍແມ່ນໂດເມນທີ່ຈົດທະບຽນແລະຖືກຕ້ອງ.

ຈາກນັ້ນທ່ານຈະຖືກຖາມວ່າທ່ານຕ້ອງການປ່ຽນເສັ້ນທາງການຮ້ອງຂໍທັງ ໝົດ ໄປທີ່ HTTPS. ເນື່ອງຈາກວ່າພວກເຮົາ ກຳ ລັງຊອກຫາການເຂົ້າລະຫັດ HTTP ເຂົ້າ, ພິມ 2 ສຳ ລັບການປ່ຽນເສັ້ນທາງແລະກົດ ENTER.

ແລະສຸດທ້າຍ, ຖ້າທຸກຢ່າງ ດຳ ເນີນໄປດ້ວຍດີ, ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນດ້ານລຸ່ມວ່າທ່ານໄດ້ເປີດໃຊ້ໂປແກຼມ HTTPS ຢ່າງ ສຳ ເລັດຜົນໃນເຊີຟເວີເວັບຂອງທ່ານແລະວັນ ໝົດ ອາຍຸຂອງໃບຢັ້ງຢືນ SSL ຂອງທ່ານ.

ຂັ້ນຕອນທີ 3: ອະນຸຍາດໃຫ້ HTTPS ອະນຸສັນຍາໃນ Firewall

ຖ້າ UFW firewall ຖືກເປີດໃຊ້, ດັ່ງທີ່ແນະ ນຳ ສະ ເໝີ ສຳ ລັບເຫດຜົນດ້ານຄວາມປອດໄພ, ທ່ານ ຈຳ ເປັນຕ້ອງໄດ້ອະນຸຍາດໃຫ້ການຈາລະຈອນຂອງ HTTPS ຜ່ານມັນ, ຖ້າບໍ່ດັ່ງນັ້ນ, ພວກເຮົາຈະບໍ່ສາມາດເຂົ້າເຖິງເວັບໄຊທ໌້ຂອງພວກເຮົາໃນເວັບບຼາວເຊີ.

ນັບຕັ້ງແຕ່ HTTPS ແລ່ນຢູ່ທີ່ Port 443, ເປີດທີ່ Port ໂດຍການເຮັດວຽກ.

$ sudo ufw allow 443/tcp

ຕໍ່ໄປ, ໃຫ້ໂຫຼດຄືນ firewall ເພື່ອສົ່ງຜົນຕໍ່ການປ່ຽນແປງ.

$ sudo ufw reload

ເພື່ອພິສູດວ່າການປ່ຽນແປງມີຜົນ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ເພື່ອກວດສອບສະຖານະການຂອງໄຟວໍ.

$ sudo ufw status

ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້ຈາກຜົນໄດ້ຮັບຂ້າງເທິງ, ທີ່ Port 443 ໄດ້ຖືກເປີດແລ້ວ.

ຂັ້ນຕອນທີ 4: ກວດສອບ HTTPS ໃນເວບໄຊທ໌

ດ້ວຍການຕັ້ງຄ່າທັງ ໝົດ ທີ່ເຮັດແລ້ວແລະຂີ້ຝຸ່ນ, ມັນແມ່ນເວລາທີ່ຈະກວດສອບແລະເບິ່ງວ່າເຄື່ອງແມ່ຂ່າຍເວັບຂອງພວກເຮົາໃຊ້ໂປໂຕຄອນ https ຫລືບໍ່. ມຸ່ງ ໜ້າ ໄປຫາຕົວທ່ອງເວັບຂອງເວັບໄຊທ໌ຂອງທ່ານແລະພິມຊື່ໂດເມນເວັບໄຊທ໌ຂອງທ່ານໃນແຖບ URL ທີ່ຕິດຕາມດ້ວຍຕົວຫຍໍ້ https.

ຖ້າທ່ານມີຄວາມຢາກຮູ້ຢາກເຫັນເລັກນ້ອຍແລະຕ້ອງການກວດສອບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບໃບຢັ້ງຢືນ SSL, ກົດທີ່ປຸ່ມສັນຍາລັກ padlock ດັ່ງທີ່ສະແດງໄວ້.

ຢູ່ໃນເມນູແບບເລື່ອນລົງ, ຕົວເລືອກ 'ໃບຢັ້ງຢືນ' ແມ່ນສະແດງເຖິງ 'ຖືກຕ້ອງ'.

ເພື່ອ ສຳ ຫຼວດຂໍ້ມູນເພີ່ມເຕີມ, ໃຫ້ຄລິກໃສ່ຕົວເລືອກນັ້ນ. ປpopອບອັບປະກົດວ່າມີລາຍລະອຽດທັງ ໝົດ ລວມທັງຜູ້ອອກໃບຢັ້ງຢືນ (Let’s Encrypt Authority), ວັນທີອອກແລະວັນ ໝົດ ອາຍຸ.

ທ່ານຍັງສາມາດທົດສອບໃບຢັ້ງຢືນ SSL ຂອງເວັບໄຊທ໌ຂອງທ່ານໄດ້ທີ່ https://www.ssllabs.com/ssltest/.

ຂັ້ນຕອນທີ 5: ການກວດສອບໃບຢັ້ງຢືນການຕໍ່ອາຍຸໃບຢັ້ງຢືນ SSL ອັດຕະໂນມັດ

Certbot ຕໍ່ຕໍ່ໃບຢັ້ງຢືນ SSL ໂດຍອັດຕະໂນມັດ 30 ວັນກ່ອນ ໝົດ ອາຍຸຂອງມັນ. ເພື່ອກວດສອບຂັ້ນຕອນການຕໍ່ອາຍຸ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo certbot renew --dry-run

ຜົນໄດ້ຮັບຂ້າງລຸ່ມນີ້ຢືນຢັນວ່າທັງ ໝົດ ແມ່ນດີແລະໃບຢັ້ງຢືນ SSL ຈະຕໍ່ອາຍຸອັດຕະໂນມັດກ່ອນ ກຳ ນົດ ໝົດ ອາຍຸ 90 ວັນ.

ໃນທີ່ສຸດພວກເຮົາໄດ້ມາຮອດທ້າຍບົດຮຽນນີ້ແລ້ວ. ໃນບົດແນະ ນຳ ນີ້, ທ່ານໄດ້ຮຽນຮູ້ວິທີການຮັກສາເຊີບເວີເວັບ Apache ດ້ວຍ Let’s Encrypt free SSL. ຖ້າທ່ານມີ ຄຳ ເຫັນຫຼື ຄຳ ຖາມໃດໆ, ຂໍໃຫ້ຕິດຕໍ່ກັບພວກເຮົາ.