డెబియన్ 10 న అపాచీ కోసం ఉచిత SSL సర్టిఫికెట్u200cను ఎలా సెటప్ చేయాలి


సైబర్u200cటాక్u200cలు మరియు ఉల్లంఘనల పెరుగుతున్న ముఖంలో, మిమ్మల్ని మరియు మీ సైట్ సందర్శకులను హ్యాకర్ల నుండి రక్షించడంలో మీ వెబ్u200cసైట్u200cను భద్రపరచడం ప్రధానం. ఈ ట్యుటోరియల్u200cలో, డెబియన్ 10 న అపాచీ కోసం SSL లెట్స్ ఎన్u200cక్రిప్ట్ ఉపయోగించి ఉచిత SSL సర్టిఫికెట్u200cను ఎలా సెటప్ చేయవచ్చో మేము అన్వేషిస్తాము.

లెట్స్ ఎన్క్రిప్ట్ అనేది లెట్స్ ఎన్క్రిప్ట్ అథారిటీ రాసిన ఉచిత SSL సర్టిఫికేట్, ఇది 90 రోజులు మాత్రమే చెల్లుతుంది, కానీ ఎప్పుడైనా పునరుద్ధరించబడుతుంది.

మేము మరింత ముందుకు వెళ్ళే ముందు, SSL ప్రమాణపత్రం అంటే ఏమిటి? SSL సర్టిఫికేట్ అనేది డిజిటల్ సర్టిఫికేట్, ఇది బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య కమ్యూనికేషన్u200cను గుప్తీకరిస్తుంది. వెబ్ సర్వర్u200cకు పంపిన ఏదైనా సమాచారం ప్రైవేట్ మరియు రహస్యంగా ఉంటుందని ఈ గుప్తీకరణలు హామీ ఇస్తాయి. SSL ధృవపత్రాలు సాధారణంగా ఇ-కామర్స్ వెబ్u200cసైట్లు, బ్యాంకింగ్ వెబ్u200cసైట్u200cలు మరియు పేపాల్, పేయోనీర్ మరియు స్క్రిల్ వంటి డబ్బు పంపే/చెల్లింపుల ప్లాట్u200cఫామ్u200cలలో ఉపయోగించబడతాయి.

SSL సురక్షితమైన వెబ్u200cసైట్u200cలు URL బార్u200cలో ప్యాడ్u200cలాక్ చిహ్నాన్ని కలిగి ఉంటాయి, తరువాత క్రింది స్క్రీన్u200cషాట్u200cలో చూపిన విధంగా https (హైపర్u200cటెక్స్ట్ ట్రాన్స్u200cఫర్ ప్రోటోకాల్ సెక్యూర్) అనే ఎక్రోనిం ఉంటుంది.

ఒక సైట్ SSL ప్రమాణపత్రంతో రక్షించబడకపోతే, URL లోని వెబ్u200cసైట్ చిరునామాకు ముందు Google\"సురక్షితం కాదు" హెచ్చరికను ప్రదర్శిస్తుంది.

మేము ప్రారంభించడానికి ముందు, కింది అవసరాలు సంతృప్తి చెందినట్లు నిర్ధారించుకోండి:

  1. డెబియన్ 10 మినిమల్ సర్వర్ యొక్క రన్నింగ్ ఉదాహరణ.
  2. డెబియన్ 10 లో డొమైన్ సెటప్u200cతో అపాచీ వెబ్ సర్వర్ యొక్క రన్నింగ్ ఉదాహరణ.
  3. మీ డొమైన్ ప్రొవైడర్u200cలోని డెబియన్ 10 లైనక్స్ సిస్టమ్ యొక్క IP చిరునామాను సూచించే A రికార్డుతో నమోదు చేయబడిన పూర్తి అర్హత గల డొమైన్ పేరు (FQDN). <

ఈ ట్యుటోరియల్ కోసం, మనకు tecmint.com IP చిరునామా 192.168.0.104 కు సూచించబడింది.

దశ 1: డెబియన్ 10 లో సెర్ట్u200cబాట్u200cను ఇన్u200cస్టాల్ చేయండి

ప్రారంభించడానికి, మన డెబియన్ 10 ఉదాహరణలో సెర్ట్u200cబాట్u200cను ఇన్u200cస్టాల్ చేయాలి. Certbot అనేది EFF (ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్) చేత క్లయింట్ సాఫ్ట్u200cవేర్, ఇది SSL ను లెట్స్ ఎన్u200cక్రిప్ట్ చేసి వెబ్ సర్వర్u200cలో అమర్చుతుంది.

దీన్ని సాధించడానికి, మొదట సిస్టమ్ రిపోజిటరీలను నవీకరించండి.

$ sudo apt update

తరువాత, దిగువ ఆదేశాన్ని ఉపయోగించి మీ డెబియన్ సిస్టమ్u200cలోని రిపోజిటరీని జోడించండి.

$ sudo apt install python-certbot-apache -t buster-backports

దశ 2: డొమైన్ కోసం ఒక SSL సర్టిఫికేట్ పొందండి

సర్ట్u200cబాట్ క్లయింట్u200cను విజయవంతంగా ఇన్u200cస్టాల్ చేసిన తర్వాత, ఈ క్రింది ఆదేశాన్ని ఉపయోగించి లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికెట్u200cను కొనసాగిద్దాం.

$ sudo certbot --apache -d your_domain -d www.your_domain

దిగువ చూపిన విధంగా ఇది వెంటనే మీ ఇమెయిల్ చిరునామా కోసం అభ్యర్థిస్తుంది.

తరువాత, సేవా నిబంధనలను అంగీకరించమని మీరు ప్రాంప్ట్ చేయబడతారు. A అని టైప్ చేసి ఎంటర్ నొక్కండి.

అదనంగా, మీరు మీ ఇమెయిల్ చిరునామాను EFF ఫౌండేషన్u200cతో పంచుకునేందుకు సిద్ధంగా ఉన్నారా అని అడుగుతారు మరియు వారి పని గురించి ఆవర్తన నవీకరణలను స్వీకరిస్తారు. Y అని టైప్ చేసి ఎంటర్ నొక్కండి.

తరువాత, సర్ట్బోట్ లెట్స్ ఎన్క్రిప్ట్ సర్వర్లను సంప్రదిస్తుంది మరియు రిజిస్టర్డ్ మరియు చెల్లుబాటు అయ్యే డొమైన్ అని మీరు అభ్యర్థిస్తున్న డొమైన్ యొక్క ధృవీకరిస్తుంది.

అప్పుడు మీరు అన్ని అభ్యర్థనలను HTTPS కి మళ్ళించాలనుకుంటున్నారా అని అడుగుతారు. మేము HTTP ప్రాప్యతను గుప్తీకరించడానికి ప్రయత్నిస్తున్నందున, దారి మళ్లింపు కోసం 2 అని టైప్ చేసి, ENTER నొక్కండి.

చివరకు, అన్నీ సరిగ్గా జరిగితే, మీరు మీ వెబ్ సర్వర్u200cలో HTTPS ప్రోటోకాల్u200cను విజయవంతంగా ప్రారంభించినట్లు మరియు మీ SSL సర్టిఫికేట్ యొక్క గడువు తేదీని క్రింద పొందుతారు.

దశ 3: ఫైర్u200cవాల్u200cలో HTTPS ప్రోటోకాల్u200cను అనుమతించండి

భద్రతా కారణాల కోసం ఎల్లప్పుడూ సిఫారసు చేయబడినట్లుగా, UFW ఫైర్u200cవాల్ ప్రారంభించబడితే, మీరు దాని ద్వారా HTTPS ట్రాఫిక్u200cను అనుమతించాలి, లేకపోతే, మేము వెబ్ బ్రౌజర్u200cలో మా సైట్u200cను యాక్సెస్ చేయలేము.

పోర్ట్ 443 లో HTTPS నడుస్తుంది కాబట్టి, నడుపుతూ పోర్టును తెరవండి.

$ sudo ufw allow 443/tcp

తరువాత, మార్పులను ప్రభావితం చేయడానికి ఫైర్u200cవాల్u200cను మళ్లీ లోడ్ చేయండి.

$ sudo ufw reload

మార్పులు అమలులోకి వచ్చాయో లేదో ధృవీకరించడానికి, ఫైర్u200cవాల్ స్థితిని తనిఖీ చేయడానికి క్రింది ఆదేశాన్ని అమలు చేయండి.

$ sudo ufw status

పై అవుట్పుట్ నుండి మీరు చూడగలిగినట్లుగా, పోర్ట్ 443 తెరవబడింది.

దశ 4: వెబ్u200cసైట్u200cలో HTTPS ని ధృవీకరించండి

అన్ని కాన్ఫిగరేషన్u200cలు పూర్తయ్యాయి మరియు దుమ్ముతో, మా వెబ్ సర్వర్ https ప్రోటోకాల్u200cను ఉపయోగిస్తుందో లేదో తనిఖీ చేయడానికి సమయం ఆసన్నమైంది. మీ వెబ్ బ్రౌజర్u200cకు బయలుదేరండి మరియు https అనే ఎక్రోనిం తరువాత URL బార్u200cలో మీ వెబ్u200cసైట్ డొమైన్ పేరును టైప్ చేయండి.

మీరు కొంచెం ఆసక్తిగా ఉంటే మరియు SSL సర్టిఫికేట్ గురించి మరింత సమాచారం కావాలనుకుంటే, చూపిన విధంగా ప్యాడ్u200cలాక్ గుర్తుపై క్లిక్ చేయండి.

పుల్-డౌన్ మెనులో, ‘సర్టిఫికేట్’ ఎంపిక ‘చెల్లుబాటు అయ్యేది’ అని సూచించబడుతుంది.

మరింత సమాచారాన్ని అన్వేషించడానికి, ఆ ఎంపికపై క్లిక్ చేయండి. సర్టిఫికేట్ జారీదారు (లెట్స్ ఎన్క్రిప్ట్ అథారిటీ), జారీ చేసిన తేదీ మరియు గడువు తేదీతో సహా అన్ని వివరాలతో పాప్-అప్ కనిపిస్తుంది.

మీరు మీ సైట్ యొక్క SSL ప్రమాణపత్రాన్ని https://www.ssllabs.com/ssltest/ లో కూడా పరీక్షించవచ్చు.

దశ 5: ఆటో పునరుద్ధరణ సెర్ట్u200cబాట్ ఎస్u200cఎస్u200cఎల్ సర్టిఫికెట్u200cను తనిఖీ చేస్తోంది

సెర్ట్u200cబాట్ స్వయంచాలకంగా SSL ప్రమాణపత్రాన్ని గడువుకు 30 రోజుల ముందు పునరుద్ధరిస్తుంది. పునరుద్ధరణ ప్రక్రియను ధృవీకరించడానికి, దిగువ ఆదేశాన్ని అమలు చేయండి.

$ sudo certbot renew --dry-run

దిగువ అవుట్పుట్ అన్నీ బాగానే ఉన్నాయని మరియు 90 రోజుల గడువుకు ముందే SSL సర్టిఫికేట్ స్వయంచాలకంగా పునరుద్ధరించబడుతుందని నిర్ధారిస్తుంది.

మేము చివరికి ఈ ట్యుటోరియల్ చివరికి వచ్చాము. ఈ ట్యుటోరియల్u200cలో, అపాచీ వెబ్ సర్వర్u200cను లెట్స్ ఎన్u200cక్రిప్ట్ ఉచిత SSL తో ఎలా భద్రపరచాలో మీరు నేర్చుకున్నారు. మీకు ఏవైనా వ్యాఖ్యలు లేదా ప్రశ్నలు ఉంటే, మాతో సన్నిహితంగా ఉండండి.