Este tutorial se centra en instalar un certificado SSL en un servidor web Apache en Linux Debian 10 Buster rápido y simple usando CertBot. Para los usuarios que necesitan un servidor web cifrado pero aún no han instalado o configurado Apache, la primera sección muestra cómo instalar y configurar Apache en Debian 10 Buster para alojar un sitio web.
Todos los pasos descritos en este tutorial son útiles para las versiones anteriores recientes de las distribuciones de Debian y Linux con base. Si ya tiene Apache, puede saltar a cómo configurar el certificado SSL gratuito para Apache en Debian 10 Buster.
Instalación de Apache en Debian 10 Buster
Este paso es solo para los usuarios que aún no instalaron Apache, si ya tiene Apache instalado, salte al capítulo "Cómo configurar el certificado SSL gratuito para Apache en Debian 10".
Si no ha instalado Apache, instálelo ejecutando:
# APT Instalar apache2 -y
Una vez instalado, el servicio comenzará automáticamente y podrá acceder a su servidor web desde su navegador a través de la dirección http: // 127.0.0.1 (localhost).
Apache también admite múltiples dominios, pero para esta configuración solo configuraremos el dominio https: // Linux.BZ usando el archivo de configuración predeterminado para Apache /etc/apache2/sites-habilitado/000 default.confusión. Correr:
# nano/etc/apache2/sites habilitado/000 default.confusión
Las líneas no commentadas a continuación muestran una configuración adecuada adaptada para Linux.bz,
El archivo contiene el siguiente contenido que abre el archivo (), el nombre del servidor, alias, información de contacto, directorio raíz, información de archivos de registro y archivo de cierre ().
Puede cambiar el nombre de la página de índice predeterminada de Apache ejecutando:
# índice de MV.html oldindex.html
Luego cree una nueva página para fines de prueba:
# prueba nano.htmlPon dentro de cualquier contenido que desee:
Presione Ctrl+X para guardar y salir.
Para permitir el acceso desde fuera de la red, algunos usuarios domésticos deberán configurar sus enrutadores para reenviar los puertos necesarios a sus servidores web. La siguiente imagen solo muestra un ejemplo de la página de configuración del enrutador para el reenvío de puertos, en su enrutador necesitará reenviar los puertos 80 y 443 a la dirección IP local de su computadora Apache.
Finalmente podrá acceder a su sitio web desde fuera de su red.
Cómo configurar el certificado SSL gratuito para Apache en Debian 10 Buster
Si ya tiene apache, es hora de agregar SSL, para este propósito, este tutorial muestra cómo instalar un certificado SSL de una manera rápida y simple usando CERTBOT, un instalador automático y configurador para los certificados SSL en cifrado.
Para comenzar a instalar paquetes CERTBOT ejecutando:
# APT Instalar Certbot Python-Certbot-Apache -y
Una vez instalados, los paquetes anteriores crean e instruyen una redirección a HTTPS ejecutando:
# certbot -apache
Complete la información solicitada:
En algún momento le ofrecerá redirigir el tráfico a HTTPS, presione 2 para aceptar, luego presione INGRESAR para terminar.
Si el éxito del proceso verá la siguiente pantalla:
Finalmente, puede probar su sitio web, presione CTRL+F5 y ahora redirigirá a través de SSL ahora.
Para renovar la ejecución del certificado:
# certbot renovar-secado
Conclusión sobre el método CERTBOT para instalar un certificado SSL para Apache en Debian 10 Buster
CERTBOT hace que la instalación de certificados SSL sea extremadamente fácil y rápido, lo que permite que cualquier usuario sin experiencia sin Plesk o CPanel comparta contenido web de manera segura de forma gratuita. Todo el proceso tomó minutos, incluida la instalación de Apache.
Otras opciones gratuitas para obtener certificados SSL gratuitos pueden incluir SSL de forma gratuita (https: // sslforfree.com, las licencias SSL gratuitas de Comodo corta o Zerossl que aún no intenté, pero ninguno de ellos significa un método rápido y fácil como este.
Espero que hayas encontrado este breve artículo sobre cómo configurar el certificado gratuito para Apache en Debian 10 útil, gracias por leerlo.