ISO 27001 gecertificeerd | 9,8/10 reviews | Maandelijks opzegbaar

Snel.com

Your Friendly Hosting Provider

Snel.com
Klantenpaneel
Home
Home

Let’s Encrypt SSL op Debian 9 met Apache webserver

Geschatte leestijd: 1 min

Introductie

In deze tutorial leer je de procedure voor het installeren van TLS / SSL-certificaten op de Apache-webserver op Debian 9 Stretch. Wanneer je klaar bent, wordt al het verkeer tussen de server en de client versleuteld en beveiligd. Dit is een standaard handeling voor het online beveiligen van e-commerce websites en andere financiële diensten. 

Vereisten

Alvorens je begint met het uitvoeren van de installatie heb je de onderstaande gegevens nodig:

  • SSH toegang met root-rechten of een gebruiker met sudo rechten op Debian 9 Stretch VPS
  • De Apache-webserver waarop een correcte domein en vhost zijn geconfigureerd

Stap 1: Let’s Encrypt certbot installeren

Installeer als eerst certbot Let’s Encrypt-client op jouw server om een SSL-certificaat te verkrijgen. Voer de onderstaande commando uit:

sudo apt-get install certbot

Stap 2:  SSL certificate(n) creëren en installeren

Het genereren van het SSL-certificaat voor Apache met behulp van de Let’s Encrypt-client is vrij eenvoudig. De client zal automatisch een nieuw SSL-certificaat verkrijgen en installeren dat geldig is voor de domeinen in onze Apache-configuratie. Voer de volgende stappen uit om de interactieve installatie uit te voeren en een certificaat te verkrijgen voor alle domeinen die zijn gedefinieerd in jouw Apache-configuratie:

sudo certbot --apache

Stap 3: Controleer de configuratie van het SSL-certificaat

In de bovenstaande stap worden jouw certificaten aangemaakt en geconfigureerd. Controleer nu of jouw domein virtualhost config bestand met de SSL er op die manier uitziet. Is dit niet het geval? Voeg dan de onderstaande commando toe in de ssl-configuratie van virtualhost:

...
SSLCertificateFile /etc/letsencrypt/live/<your-domain>/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<your-domain>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<your-domain>/chain.pem
...

Test jouw configuratie met de onderstaande commando:

sudo apachectl configtest

Je kunt nu Apache opnieuw opstarten. Je SSL zou nu moeten gaan werken.

sudo service apache2 reload

Stap 4: Instellen voor de automatische verlenging

De Certbot-pakketten op jouw systeem worden geleverd met een cron-taak die jouw certificaten automatisch verlengt voordat ze verlopen. Omdat Let’s Encrypt-certificaten 90 dagen duren, is het ten zeerste aan te raden om gebruik te maken van deze functie. Je kunt automatische verlenging van jouw certificaten testen door deze opdracht uit te voeren:

sudo certbot renew --dry-run

Conclusie

Je hebt zojuist jouw Apache-webserver beveiligd door de meest gebruikte beveiligingsfunctie te implementeren. Vanaf nu is al het verkeer tussen jouw domeinwebserver en de client beveiligd, je kunt er zeker van zijn dat niemand de communicatie kan onderscheppen en cruciale informatie kan wijzigen of stelen.

Was dit artikel nuttig?
Niet leuk 1
Weergaven: 1384

Reader Interactions

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

9.8/10 Reviews
Contact ons
+31 88 3 088 099

Snel Status

Copyright © 2024 Snel.com B.V. All Rights Reserved.