Otu esi etinye & hazie Apache na Ka anyị Encrypt TLS/SSL na Debian 11 Bullseye

Apache, bụkwa nke a maara dị ka Ihe nkesa HTTP Apache, bụ otu n'ime ngwa sava weebụ a na-ejikarị eme ihe n'ụwa niile n'ime iri afọ ole na ole gara aga. Ọ bụ ngwa webụ ngwa na-emeghe ma na-emeghe nke ndị na-echekwa ya Apache Software Foundation. Apache na-enye ụfọdụ atụmatụ dị ike nke nwere modul na-ebufe ngwa ngwa, njikọta dị mfe na ngwanrọ ndị ọzọ, yana njikwa faịlụ static, n'etiti atụmatụ ndị ọzọ ewu ewu.

N'ime nkuzi a, ị ga-amụta Otu esi etinye sava weebụ Apache na Debian 11 Bullseye.

Prerequisites

  • OS akwadoro: Nnenna 11 Bullseye
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ihe ùgwù or ohere mgbọrọgwụ (su Command).

Na-emelite Sistemụ Ọrụ

Melite gi Nnenna 11 Bullseye Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo apt update && sudo apt upgrade

Mgbọrọgwụ ma ọ bụ Sudo Access

Site na ndabara, mgbe ị mepụtara akaụntụ gị na mmalite na Debian ma e jiri ya tụnyere nkesa ndị ọzọ, ọ naghị enweta ọkwa sudoers ozugbo. Ị ga-enwerịrị ike ịnweta ya mgbọrọgwụ paswọọdụ iji iwu su ma ọ bụ gaa na nkuzi nkuzi anyị Otu esi etinye onye ọrụ na Sudoers na Debian.

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo. Ọ bụrụ na ịtọbeghị onye ọrụ sudo, jiri iwu a ka ịbanye na mgbọrọgwụ ka ị gaa n'ihu.

su

Advertisement


Usoro 1. Wụnye Apache site na Debian Repository

Nhọrọ mbụ iji wụnye Apache bụ iji ebe nchekwa Debian ndabara. Nke a bara uru maka ọtụtụ ndị ọrụ n'ihi na ọ kwụsiri ike na nchekwa.

Iji wụnye Apache, mepee ọdụ gị wee mebie iwu a:

sudo apt install apache2 -y

Na-esote, chọpụta na nrụnye ahụ gara nke ọma site n'ịkwado ụdị nrụpụta Apache:

sudo apache2 --version

Ihe atụ mmepụta:

Server version: Apache/2.4.51

Lelee ka ịhụ ma Apache2 na-agba ọsọ nke ọma site na iji ihe ndị a sistemụ iwu:

systemctl status apache2

Ihe atụ mmepụta ma ọ bụrụ na ihe niile dị mma:

Otu esi etinye & hazie Apache na Ka anyị Encrypt TLS/SSL na Debian 11 Bullseye

Method 2. Wụnye kacha ọhụrụ Apache si Ondřej Surý Repository

Site na ndabara, Apache dị n'ime Ebe nchekwa ngwanrọ Debian, na-eme ka ọ dị mfe ịwụnye. Otú ọ dị, dị ka ọtụtụ ndị maara na Debian, ọ nwere ike na-adịkarị ụkọ n'azụ ihe dị ugbu a, ọ bụghị nke ukwuu maka ihe ize ndụ nchekwa. N'agbanyeghị nke ahụ, njirimara na nkwalite ndị ọhụrụ na-efu.

A na-atụ aro maka ndị ọrụ chọrọ Apache kacha ọhụrụ ịwụnye Ondřej Surý's ụdị nke Apache 2, nke bụ nke kachasị ọhụrụ na nke ejiri modul ejiri ọtụtụ ebe rụọ ya.

Nke mbụ, ọ bụrụ na itinyeghị curl, jiri iwu a:

sudo apt install curl -y

Iji tinye ebe nchekwa ahụ, jiri iwu na-esonụ na ọdụ gị:

curl -sSL https://packages.sury.org/apache2/README.txt | sudo bash -x

Melite ebe nchekwa gị iji gosipụta mgbanwe ọhụrụ:

sudo apt update

Ugbu a ị wụnyela Ebe nchekwa Apache wee melite ndepụta nchekwa, tinye Apache2 na ihe ndị a:

sudo apt install apache2 -y

Nwụnye ga-etinye ihe ndabere niile achọrọ.

Ozugbo etinyere ya, kwado ụdị nke na-agba iwu a:

apache2 -v

Ihe atụ mmepụta:

Server version: Apache/2.4.51

Rịba ama na ebe nchekwa abụọ ahụ dị n'otu ụdị n'oge nkuzi n'ihi mmelite CVE URGENT. Nọmalị, Ondřej Surý repository bụ n'ihu nke ndabara Debian 11 mgbe niile.

Lelee ka ịhụ ma Apache2 na-agba ọsọ nke ọma site na iji ihe ndị a sistemụ iwu:

systemctl status apache2

Ihe atụ mmepụta ma ọ bụrụ na ihe niile dị mma:

Otu esi etinye & hazie Apache na Ka anyị Encrypt TLS/SSL na Debian 11 Bullseye

Advertisement


Nhọrọ - Hazie UFW Firewall maka Apache

Ndị ọrụ Debian tinyegoro UFW ga-achọ ịhazigharị ya UFW iwu iji kwe ka mpụ banye na ọdụ ụgbọ mmiri webụ ndabara. Luckily, n'oge echichi, Apache debanyere onwe ya na UFW iji nye profaịlụ ole na ole enwere ike iji mee ka ma ọ bụ gbanyụọ ohere, na-eme ka ọ dị mfe na ngwa ngwa ịhazi.

Site na ndabara, anaghị etinye UFW. Ọ bụrụ na ịchọrọ ịwụnye UFW mebie iwu a na ọdụ gị:

sudo apt install ufw -y

Ọzọ, gbanye UFW. Mgbe ịmechara firewall ahụ, ọ ga-agọnarị ihe niile na-abata ma kwe ka ọpụpụ niile na ndabara.

sudo ufw enable

Nke mbụ, depụta profaịlụ ngwa ka ịhụ profaịlụ Apache dị site na iwu a:

sudo ufw app list

Ihe atụ mmepụta:

Available applications:
  Apache
  Apache Full
  Apache Secure

Site na mmepụta n'elu, ị nwere nhọrọ profaịlụ atọ ịhọrọ site na. Iji kwatuo ya, Apache Ọ na-agba na ọdụ ụgbọ mmiri 80 (HTTP), Apache echekwara na-agba ọsọ na ọdụ ụgbọ mmiri 443 (HTTPS), na Apache zuru ezu bụ ngwakọta nke ikwe ma. Nke a na-ahụkarị bụ Apache Full ma ọ bụ Apache Secure.

Maka nkuzi a, ebe anyị edobebeghị SSL, anyị ga-eme ka profaịlụ Apache jiri iwu a:

sudo ufw allow 'Apache'

Ihe atụ mmepụta:

Rule added
Rule added (v6)

Dịka n'elu, agbakwunyere iwu maka ma IPV4 na IPV6. Mgbe emechara, ị nwere ike gbanyụọ profaịlụ a wee mee ka nchekwa naanị ma ọ bụ gbanyụọ iwu Apache wee jiri Apache zuru oke kama.

Nyochaa sava weebụ Apache

Ugbu a ị wụnyela ma hazie ọkụ ọkụ UFW, ọ bụ oge ịnwale iji hụ ma Apache 2 ga-enweta ma na-arụ ọrụ nke ọma site na ịrịọ ibe.

Ị nwere ike ịnweta ibe ọdịda Apache ndabara iji lelee ma ngwanro ahụ na-agba ọsọ nke ọma site na adreesị IP nke ihe nkesa gị. Iji chọpụta nke a, ọ bụrụ na ịmaghị, jiri iwu a dị n'okpuru:

hostname -I

Ị ga-eweghachite adreesị IP nke ime ihe nkesa dị ka ọmụmaatụ:

###EXAMPLE ONLY###
192.168.50.15 

Ị nwere ike nweta nsonaazụ 2 ruo 3 azụ. Gbalịa nke ọ bụla ruo mgbe ịchọtara adreesị IP ziri ezi.

Ọ bụrụ na ịchọrọ adreesị IP ọha gị (mpụta), jiri iwu a kama:

curl -4 icanhazip.com

Ị nwere ike ịwụnye ngwugwu CURL ma ọ bụrụ na ọ na-efu. Iji mee nke a, mebie iwu a:

sudo apt install curl -y

Ozugbo ị nwere adreesị IP nke sava gị, mepee ihe nchọgharị ịntanetị kachasị amasị gị wee tinye ihe ndị a:

http://your_server_ip

Ị ga-enweta ibe a na ihe nchọgharị ịntanetị gị:

Otu esi etinye & hazie Apache na Ka anyị Encrypt TLS/SSL na Debian 11 Bullseye

Ekele, ị tinyela sava weebụ Apache 2 ma na-arụ ọrụ ugbu a.

Nzọụkwụ ọzọ bụ ịtọlite ​​​​virtual hosts.


Advertisement


Mepụta ma ọ bụ hazie ndị ọbịa mebere maka Apache

Iji sava weebụ Apache, ị nwere ike ịmepụta ndị ọbịa mebere iji jikwaa nhazi maka ihe karịrị otu ngalaba na-agba ọsọ n'otu sava. Ọ bụrụ na i jirila Nginx mbụ, ọ bụ ihe mgbochi nkesa. N'ihe atụ dị n'okpuru, nkuzi ahụ ga-emepụta ngalaba example-domain.com nke ị ga-eji aha ngalaba gị dochie anya.

Site na ndabara, Apache na Debian 11 nwere otu ngọngọ nkesa nke enyere na ndabara nke ahaziri iji nye akwụkwọ sitere na / var / www / html ndekọ. Ọ bụrụ na ị na-arụ otu webụsaịtị, ị nwere ike gbanwee ngọngọ sava a ka ọ dabara nke gị. Agbanyeghị, ọ bụrụ na ị na-anabata ọtụtụ weebụsaịtị, ịkwesịrị ịmepụta usoro ndekọ aha ọhụrụ maka ngalaba gị dị iche iche.

Mepụta ma ọ bụ hazie akwụkwọ ndekọ aha

Nke mbụ, pụọ / var / www / html ndekọ na-emebibeghị dị ka ndekọ aha ndabara, wee mepụta ndekọ ọhụrụ, dịka ọmụmaatụ-domain.com, dị ka n'okpuru:

sudo mkdir /var/www/example_domain

Nzọụkwụ na-esote bụ ikenye akwụkwọ ndekọ aha ya na mgbanwe gburugburu $USER:

sudo chown -R $USER:$USER /var/www/example_domain

Ọtụtụ mgbe, ikike mgbọrọgwụ webụ kwesịrị ịtọ ya nke ọma, ma ị nwere ike nyochaa site na iji -ls l iwu:

ls -l /var/www/example_domain

Ihe atụ mmepụta:

drwxr-xr-x 2 joshua joshua 4096 Oct 10 11:46 example_domain

Dị ka ị pụrụ ịhụ, anyị nwere ikike nke drwxr-xr-x, nke ya na ya Ogbe 755. Ọ bụrụ na ịnweghị ntọala ikike a, mee iwu a:

sudo chmod -R 755 /var/www/example_domain

Ugbu a mepụta ihe nlele ibe index.html site na iji ndezi ederede ọkacha mmasị gị. Nkuzi a ga-eji nano dị ka n'okpuru:

sudo nano /var/www/example_domain/index.html

Na faịlụ, detuo na mado koodu a:

<html>
    <head>
        <title>Welcome to Website!</title>
    </head>
    <body>
        <h1>Success! The virtual host is working! You did not mess it up.</h1>
    </body>
</html>

Chekwaa faịlụ (CTRL+O), wee pụọ (CTRL+X).

Mepụta onye ọbịa mebere

Ugbu a ị mepụtara ibe ọdịda wee tọọ ikike na ikike ziri ezi. Ị nwere ike ịga n'ihu ịmepụta faịlụ nnabata mebere. Site na ndabara, niile mebere usu faịlụ ga-mkpa ka dị na / wdg / apache2 / saịtị-dị / ndekọ.

Mbụ, jiri editọ ederede ọkacha mmasị gị ka ịmepụta faịlụ nhazi dị na /etc/apache2/sites-available/example_domain.conf dị ka n'okpuru:

sudo nano /etc/apache2/sites-available/example_domain.conf

Ugbu a, detuo na mado ihe ndị a n'ime faịlụ ngọngọ nhazi, rịba ama iji dochie nke gị Aha nkesa, ServerAlias, na mgbọrọgwụ akwụkwọ na nke gị:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Mara, cheta echefula ịgbanwe ntuziaka nkesa nke achọrọ ka ọ bụrụ nke gị.

Iji chekwaa faịlụ nhazi ahụ (CTRL+O) wee pụọ na ya (CTRL+X).

Kwado onye nnabata mebere

Ugbu a na i nwere gị mebere usu nhazi faịlụ dị njikere, ọ bụ oge iji mee ka ya. Site na Apache, n'adịghị ka Nginx, ebe ị ga-eji iwu ln -s mepụta symlink, Apache na-eji ngwaọrụ ya, dịka nkuzi ga-egosi n'okpuru:

Nke mbụ, gbanyụọ faịlụ ngọngọ ihe nkesa arụnyere nke dị adị 000-default.conf na iwu a2dissite:

sudo a2dissite 000-default.conf

Ugbu a mee ka Virtual host faịlụ na a2 ihe iwu:

sudo a2ensite example_domain.conf

Ugbu a, dị ka ọtụtụ ngwa sava weebụ, Apache nwere a akọrọ ọsọ ọrụ. Tupu ịme ya ndụ, nwalee faịlụ nhazi gị site na iji iwu a:

sudo apache2ctl configtest

Ọ bụrụ na ihe niile na-arụ ọrụ nke ọma, ihe atụ kwesịrị ịbụ:

Syntax OK

Ugbu a malitegharịa sava weebụ Apache iji mee ka onye ọbịa ọhụrụ gị dị ndụ site na iwu a:

sudo systemctl restart apache2

Apache kwesịrị ịdị na-eje ozi ugbu a na ibe ọdịda ị mepụtara maka ngalaba ọhụrụ gị. Iji nwalee nke a, mepee ihe nchọgharị ịntanetị gị wee pịnye aha ngalaba gị HTTP://example_domain ebe ị ga-enweta ibe ọdịda ndị a ị mepụtara na faịlụ index.html:

Otu esi etinye & hazie Apache na Ka anyị Encrypt TLS/SSL na Debian 11 Bullseye

Ekele, ị rụpụtala onye nnabata gị nke ọma wee mee ka ọ rụọ ọrụ nke ọma na ngalaba gị.

Chekwaa Apache na ka anyị zoo SSL Asambodo efu

Dị ka o kwesịrị, ị ga-achọ ijikwa Apache gị HTTPS na-eji asambodo SSL. Ụzọ kacha mma isi mee nke a bụ iji Ka anyị zoo, ikike asambodo efu, akpaaka na mepere emepe nke ndị Otu nyocha nchekwa ịntanetị anaghị akwụ ụgwọ (ISRG).

Mbụ, wụnye ngwugwu certbot dị ka ndị a:

sudo apt install python3-certbot-apache -y

Ozugbo arụnyere, gbanye iwu a ka ịmalite imepụta asambodo gị:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Nke a bụ ezigbo ntọala nke gụnyere ike HTTPS 301 redirects, Strict-Transport-Security nkụnye eji isi mee, na OCSP Stapling. Naanị jide n'aka na ịhazigharịa e-mail na ngalaba aha na ihe ị chọrọ.

Ugbu a URL gị ga-abụ https://www.example.com kama HTTP://www.example.com.

Rịba ama, ọ bụrụ na ị na-eji nke ochie URL HTTP, ọ ga-akpaghị aka redirect gaa na HTTPS.


Advertisement


Ijikwa ọrụ Apache

Ugbu a ị nwere Apache na-agba ọsọ na sava gị nke ọma, ụfọdụ igodo njikwa bụ ndị a.

Ndekọ nkesa Apache

Enwere ike ịhụ ndekọ ihe nkesa Apache na ndekọ /var/log/apache2/ na ohere.log na mperi.log nkwanye ùgwù ịbụ ndabara ohere na njehie aha nyere. Enwere ike ịgbanwe nke a ka ọ bụrụ aha ndị ọzọ na faịlụ nhazi nhazi nnabata gị n'ọdịnihu.

Iwu Apache

Iwu ndị a nke ị ga-eji na njikwa kwa ụbọchị mgbe ị na-arụ ọrụ na Apache. Ụfọdụ n'ime ihe a na-ahụkarị bụ:

Iji kwụsị sava weebụ Apache:

sudo systemctl stop apache2

Ka ịmalite sava weebụ Apache:

sudo systemctl start apache2

Ka ịmalitegharịa sava weebụ Apache:

sudo systemctl restart apache2

Ka ibugharị sava weebụ Apache (Maka obere mgbanwe ndị ọzọ anaghị achọ ịmalitegharị):

sudo systemctl reload apache2

Iji gbanyụọ Apache na buut nkesa:

sudo systemctl disable apache2

Ka ịmalite Apache na buut nkesa (Agbanyere na akpaghị aka na nwụnye):

sudo systemctl enable apache2

Otu esi emelite Apache

Ka imelite Apache n'ọdịniihu, a na-eme nke a site n'iwu ị jiri lelee ma sistemụ gị emechiela. Mara, mepụta ndabere ma ọ bụ onyonyo mgbe niile ma ọ bụrụ na ị nwere ọrụ Apache na-arụ ọrụ dị egwu. Ọtụtụ mgbe, ọ dị mma ịkwalite, mana mgbe ụfọdụ ahụhụ nwere ike ime dị ka nkwalite ngwanrọ ọ bụla.

Ka imelite Apache, jiri iwu a:

sudo apt update

Ọ bụrụ na nkwalite Apache dị, jiri iwu a:

sudo apt upgrade

Advertisement


Otu esi ewepu (wepụ) Apache

Iji wepụ Apache ma ọ bụrụ na ị naghịzi eji ya, enwere ike ime nke a site na iji iwu a:

sudo apt autoremove apache2 --purge

Iwu a ga-ewepụkwa ndabere ọ bụla na-ejighị ya nke bịara na nrụnye.

Okwu na mmechi

N'ime nkuzi a, ị mụtala otu esi etinye Apache 2 ma ọ bụ site na iji ebe nchekwa Debian ma ọ bụ Apache 2 emelitere akwadoro site na iji ebe nchekwa nke Ondřej Surý. N'ozuzu, Apache bụ ihe nkesa ngwa weebụ a na-ejikarị eme ihe n'ụwa ruo ọtụtụ iri afọ. Agbanyeghị, Nginx emechaala n'isi ntakịrị ntakịrị. Apache ka bụ otu n'ime ngwa weebụ a na-ebugharị na ama ama, ọkachasị yana ijikọ nchịkọta LAMP, nke a na-ejikarị maka sava weebụ azụ azụ. Ị ga-achọta nhọrọ enyi na enyi maka Apache karịa Nginx, na-eduga ndị ọrụ ọhụrụ ịbanye na sava weebụ ha, ikekwe ịnwale Apache n'elu Nginx dị ka nzọụkwụ mbụ.

Idenye aha
Gwa nke
0 Comments
Inline nzaghachi
Lee echiche niile
0
Ga-ahụ n'anya gị echiche, biko okwu.x