Installeer Let’s Encrypt SSL op Debian 9 met Apache

Estimated reading time: 1 min

Wat je zult leren

In deze tutorial leer je de procedure voor het installeren van TLS / SSL-certificaten op de Apache-webserver op Debian 9 Stretch. Wanneer je klaar bent, wordt al het verkeer tussen de server en de client versleuteld en beveiligd. Dit is een standaard handeling voor het online beveiligen van e-commerce websites en andere financiële diensten. 

Wat je nodig hebt

Alvorens je begint met het uitvoeren van de installatie heb je de onderstaande gegevens nodig:

  • SSH toegang met root-rechten of een gebruiker met sudo rechten
  • De Apache-webserver waarop een correcte domein en vhost zijn geconfigureerd

Stap 1 - Let’s Encrypt certbot installeren

Installeer als eerst certbot Let's Encrypt-client op jouw server om een SSL-certificaat te verkrijgen. Voer de onderstaande commando uit:

$ sudo apt-get install certbot 

Stap 2 —  SSL certificate(n) creëren en installeren

Het genereren van het SSL-certificaat voor Apache met behulp van de Let's Encrypt-client is vrij eenvoudig. De client zal automatisch een nieuw SSL-certificaat verkrijgen en installeren dat geldig is voor de domeinen in onze Apache-configuratie. Voer de volgende stappen uit om de interactieve installatie uit te voeren en een certificaat te verkrijgen voor alle domeinen die zijn gedefinieerd in jouw Apache-configuratie:

$ sudo certbot --apache

Stap 3 — Controleer de configuratie van het SSL-certificaat

In de bovenstaande stap worden jouw certificaten aangemaakt en geconfigureerd. Controleer nu of jouw domein virtualhost config bestand met de SSL er op die manier uitziet. Is dit niet het geval? Voeg dan de onderstaande commando toe in de ssl-configuratie van virtualhost:

...
SSLCertificateFile /etc/letsencrypt/live/<your-domain>/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<your-domain>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<your-domain>/chain.pem
...

Test jouw configuratie met de onderstaande commando:

$ sudo apachectl configtest

Je kunt nu Apache opnieuw opstarten. Je zult zien dat SSL nu werkt:) 

$ sudo service apache2 reload

Stap 4 — Instellen voor de automatische verlenging

De Certbot-pakketten op jouw systeem worden geleverd met een cron-taak die jouw certificaten automatisch verlengt voordat ze verlopen. Omdat Let's Encrypt-certificaten 90 dagen duren, is het ten zeerste aan te raden om gebruik te maken van deze functie. Je kunt automatische verlenging van jouw certificaten testen door deze opdracht uit te voeren:

sudo certbot renew --dry-run

Tot Slot

Je hebt zojuist jouw Apache-webserver beveiligd door de meest gebruikte beveiligingsfunctie te implementeren. Vanaf nu is al het verkeer tussen jouw domeinwebserver en de client beveiligd, je kunt er zeker van zijn dat niemand de communicatie kan onderscheppen en cruciale informatie kan wijzigen of stelen.

Happy Hacking!

Was this article helpful?
Dislike 0
Views: 108

Lees Interacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *