ഡെബിയൻ 10-ൽ അപ്പാച്ചെയ്ക്കുള്ള സൗജന്യ എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് എങ്ങനെ സജ്ജീകരിക്കാം


സൈബർ ആക്രമണങ്ങളുടെയും ലംഘനങ്ങളുടെയും വർദ്ധിച്ചുവരുന്ന മുഖത്ത്, നിങ്ങളെയും നിങ്ങളുടെ സൈറ്റ് സന്ദർശകരെയും ഹാക്കർമാരിൽ നിന്ന് സംരക്ഷിക്കുന്നതിൽ നിങ്ങളുടെ വെബ്uസൈറ്റ് സുരക്ഷിതമാക്കുന്നത് ഒരു മുൻuഗണനയാണ്. ഈ ട്യൂട്ടോറിയലിൽ, ഡെബിയൻ 10-ൽ അപ്പാച്ചെയ്uക്കായി നമുക്ക് SSL എൻക്രിപ്റ്റ് ചെയ്uത് എങ്ങനെ ഒരു സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യുന്നു.

Let's Encrypt എന്നത് Let's Encrypt അതോറിറ്റി എഴുതിയ ഒരു സൗജന്യ SSL സർട്ടിഫിക്കറ്റാണ്, അത് 90 ദിവസത്തേക്ക് മാത്രം സാധുതയുള്ളതും എന്നാൽ ഏത് സമയത്തും പുതുക്കാനും കഴിയും.

കൂടുതൽ മുന്നോട്ട് പോകുന്നതിന് മുമ്പ്, എന്താണ് ഒരു SSL സർട്ടിഫിക്കറ്റ്? ഒരു ബ്രൗസറും വെബ് സെർവറും തമ്മിലുള്ള ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഒരു ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റാണ് SSL സർട്ടിഫിക്കറ്റ്. വെബ്-സെർവറിലേക്ക് അയയ്uക്കുന്ന ഏത് വിവരവും സ്വകാര്യവും രഹസ്യാത്മകവുമാണെന്ന് ഇത് എൻuക്രിപ്റ്റ് ഉറപ്പ് നൽകുന്നു. ഇ-കൊമേഴ്uസ് വെബ്uസൈറ്റുകൾ, ബാങ്കിംഗ് വെബ്uസൈറ്റുകൾ, പേപാൽ, പയോനീർ, സ്uക്രിൽ എന്നിവ പോലുള്ള പണം അയയ്uക്കുന്ന/പണമടയ്ക്കൽ പ്ലാറ്റ്uഫോമുകളിൽ SSL സർട്ടിഫിക്കറ്റുകൾ സാധാരണയായി ഉപയോഗിക്കുന്നു.

SSL സുരക്ഷിതമായ വെബ്uസൈറ്റുകൾക്ക് URL ബാറിൽ ഒരു പാഡ്uലോക്ക് ചിഹ്നമുണ്ട്, തുടർന്ന് ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ https (HyperText Transfer Protocol Secure) എന്ന ചുരുക്കപ്പേരുണ്ട്.

ഒരു സൈറ്റ് SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് പരിരക്ഷിച്ചിട്ടില്ലെങ്കിൽ, URL-ലെ വെബ്uസൈറ്റ് വിലാസത്തിന് മുമ്പായി Google \സുരക്ഷിതമല്ല മുന്നറിയിപ്പ് പ്രദർശിപ്പിക്കും.

ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, ഇനിപ്പറയുന്ന ആവശ്യകതകൾ തൃപ്തികരമാണെന്ന് ഉറപ്പാക്കുക:

  1. ഡെബിയൻ 10 മിനിമൽ സെർവറിന്റെ പ്രവർത്തിക്കുന്ന ഉദാഹരണം.
  2. ഡെബിയൻ 10-ൽ ഡൊമെയ്ൻ സജ്ജീകരണത്തോടുകൂടിയ അപ്പാച്ചെ വെബ് സെർവറിന്റെ ഒരു പ്രവർത്തിക്കുന്ന ഉദാഹരണം.
  3. നിങ്ങളുടെ ഡൊമെയ്uൻ പ്രൊവൈഡറിലെ ഡെബിയൻ 10 ലിനക്uസ് സിസ്റ്റത്തിന്റെ IP വിലാസത്തിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്ന A റെക്കോർഡോടുകൂടിയ ഒരു രജിസ്റ്റർ ചെയ്ത പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്uൻ നാമം (FQDN).

ഈ ട്യൂട്ടോറിയലിനായി, ഞങ്ങൾ linux-console.net IP വിലാസം 192.168.0.104-ലേക്ക് ചൂണ്ടിക്കാണിക്കുന്നു.

ഘട്ടം 1: ഡെബിയൻ 10-ൽ Certbot ഇൻസ്റ്റാൾ ചെയ്യുക

ആരംഭിക്കുന്നതിന്, ഞങ്ങളുടെ ഡെബിയൻ 10 ഉദാഹരണത്തിൽ Certbot ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. EFF (ഇലക്uട്രോണിക് ഫ്രോണ്ടിയർ ഫൗണ്ടേഷൻ) യുടെ ഒരു ക്ലയന്റ് സോഫ്uറ്റ്uവെയറാണ് Certbot, അത് നമുക്ക് SSL എൻക്രിപ്റ്റ് ചെയ്യുകയും ഒരു വെബ് സെർവറിൽ സജ്ജീകരിക്കുകയും ചെയ്യുന്നു.

ഇത് നേടുന്നതിന്, ആദ്യം സിസ്റ്റം റിപ്പോസിറ്ററികൾ അപ്ഡേറ്റ് ചെയ്യുക.

$ sudo apt update

അടുത്തതായി, ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ ഡെബിയൻ സിസ്റ്റത്തിൽ റിപ്പോസിറ്ററി ചേർക്കുക.

$ sudo apt install python-certbot-apache -t buster-backports

ഘട്ടം 2: ഡൊമെയ്uനിനായി ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുക

certbot ക്ലയന്റ് വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നമുക്ക് മുന്നോട്ട് പോയി താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് Let's Encrypt certificate ഇൻസ്റ്റാൾ ചെയ്യാം.

$ sudo certbot --apache -d your_domain -d www.your_domain

ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ഇത് നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിനായി ഉടൻ അഭ്യർത്ഥിക്കും.

അടുത്തതായി, സേവന നിബന്ധനകൾ അംഗീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. A എന്ന് ടൈപ്പ് ചെയ്ത് എന്റർ അമർത്തുക.

കൂടാതെ, നിങ്ങളുടെ ഇമെയിൽ വിലാസം EFF ഫൗണ്ടേഷനുമായി പങ്കിടാനും അവരുടെ ജോലിയെക്കുറിച്ചുള്ള ആനുകാലിക അപ്uഡേറ്റുകൾ സ്വീകരിക്കാനും നിങ്ങൾ തയ്യാറാണോ എന്ന് നിങ്ങളോട് ചോദിക്കും. Y എന്ന് ടൈപ്പ് ചെയ്ത് എന്റർ അമർത്തുക.

അതിനുശേഷം, certbot ലെറ്റ്സ് എൻക്രിപ്റ്റ് സെർവറുകളെ ബന്ധപ്പെടുകയും നിങ്ങൾ അഭ്യർത്ഥിക്കുന്ന ഡൊമെയ്ൻ രജിസ്റ്റർ ചെയ്തതും സാധുവായതുമായ ഡൊമെയ്uനാണെന്ന് സ്ഥിരീകരിക്കുകയും ചെയ്യും.

എല്ലാ അഭ്യർത്ഥനകളും HTTPS-ലേക്ക് റീഡയറക്uട് ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ എന്ന് നിങ്ങളോട് ചോദിക്കും. ഞങ്ങൾ HTTP ആക്uസസ് എൻക്രിപ്റ്റ് ചെയ്യാൻ ശ്രമിക്കുന്നതിനാൽ, റീഡയറക്uടിനായി 2 എന്ന് ടൈപ്പ് ചെയ്uത് ENTER അമർത്തുക.

അവസാനമായി, എല്ലാം ശരിയായിരുന്നുവെങ്കിൽ, നിങ്ങളുടെ വെബ് സെർവറിൽ HTTPS പ്രോട്ടോക്കോൾ വിജയകരമായി പ്രവർത്തനക്ഷമമാക്കിയതായും നിങ്ങളുടെ SSL സർട്ടിഫിക്കറ്റിന്റെ കാലഹരണ തീയതിയും നിങ്ങൾക്ക് ചുവടെയുള്ള അറിയിപ്പ് ലഭിക്കും.

ഘട്ടം 3: ഫയർവാളിൽ HTTPS പ്രോട്ടോക്കോൾ അനുവദിക്കുക

സുരക്ഷാ കാരണങ്ങളാൽ എല്ലായ്പ്പോഴും ശുപാർശ ചെയ്യുന്നതുപോലെ, UFW ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ അതിലൂടെ HTTPS ട്രാഫിക് അനുവദിക്കേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം, ഒരു വെബ് ബ്രൗസറിൽ ഞങ്ങളുടെ സൈറ്റ് ആക്സസ് ചെയ്യാൻ ഞങ്ങൾക്ക് കഴിയില്ല.

HTTPS പോർട്ട് 443-ൽ പ്രവർത്തിക്കുന്നതിനാൽ, പ്രവർത്തിപ്പിച്ച് പോർട്ട് തുറക്കുക.

$ sudo ufw allow 443/tcp

അടുത്തതായി, മാറ്റങ്ങൾ വരുത്തുന്നതിന് ഫയർവാൾ വീണ്ടും ലോഡുചെയ്യുക.

$ sudo ufw reload

മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വന്നിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാൻ, ഫയർവാൾ നില പരിശോധിക്കാൻ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo ufw status

മുകളിലുള്ള ഔട്ട്പുട്ടിൽ നിന്ന് നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, പോർട്ട് 443 തുറന്നിരിക്കുന്നു.

ഘട്ടം 4: വെബ്uസൈറ്റിൽ HTTPS പരിശോധിക്കുക

എല്ലാ കോൺഫിഗറേഷനുകളും പൂർത്തീകരിച്ച് പൊടിതട്ടിയതിനാൽ, ഞങ്ങളുടെ വെബ് സെർവർ https പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് പരിശോധിക്കാനും കാണാനും സമയമായി. നിങ്ങളുടെ വെബ് ബ്രൗസറിലേക്ക് പോയി URL ബാറിൽ https എന്ന ചുരുക്കപ്പേരിൽ നിങ്ങളുടെ വെബ്uസൈറ്റ് ഡൊമെയ്uൻ നാമം ടൈപ്പ് ചെയ്യുക.

നിങ്ങൾക്ക് അൽപ്പം ജിജ്ഞാസയുണ്ടെങ്കിൽ, SSL സർട്ടിഫിക്കറ്റിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ പരിശോധിക്കണമെങ്കിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ പാഡ്uലോക്ക് ചിഹ്നത്തിൽ ക്ലിക്കുചെയ്യുക.

പുൾ-ഡൗൺ മെനുവിൽ, 'സർട്ടിഫിക്കറ്റ്' ഓപ്ഷൻ 'സാധുത' എന്ന് സൂചിപ്പിച്ചിരിക്കുന്നു.

കൂടുതൽ വിവരങ്ങൾ പര്യവേക്ഷണം ചെയ്യാൻ, ആ ഓപ്ഷനിൽ ക്ലിക്ക് ചെയ്യുക. സർട്ടിഫിക്കറ്റ് ഇഷ്യൂവർ (അതോറിറ്റി എൻക്രിപ്റ്റ് ചെയ്യാം), ഇഷ്യൂ ചെയ്ത തീയതി, കാലഹരണപ്പെടുന്ന തീയതി എന്നിവ ഉൾപ്പെടെ എല്ലാ വിശദാംശങ്ങളും അടങ്ങിയ ഒരു പോപ്പ്-അപ്പ് ദൃശ്യമാകുന്നു.

നിങ്ങൾക്ക് https://www.ssllabs.com/ssltest/ എന്നതിൽ നിങ്ങളുടെ സൈറ്റിന്റെ SSL സർട്ടിഫിക്കറ്റ് പരിശോധിക്കാനും കഴിയും.

ഘട്ടം 5: ഓട്ടോ റിന്യൂ സെർട്ട്ബോട്ട് എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് പരിശോധിക്കുന്നു

Certbot അതിന്റെ കാലഹരണപ്പെടുന്നതിന് 30 ദിവസം മുമ്പ് SSL സർട്ടിഫിക്കറ്റ് യാന്ത്രികമായി പുതുക്കുന്നു. പുതുക്കൽ പ്രക്രിയ പരിശോധിക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo certbot renew --dry-run

താഴെയുള്ള ഔട്ട്uപുട്ട്, എല്ലാം ശരിയാണെന്നും 90 ദിവസത്തെ കാലഹരണപ്പെടൽ കാലയളവിന് മുമ്പ് SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ പുതുക്കുമെന്നും സ്ഥിരീകരിക്കുന്നു.

അവസാനം ഞങ്ങൾ ഈ ട്യൂട്ടോറിയലിന്റെ അവസാനത്തിൽ എത്തിയിരിക്കുന്നു. ഈ ട്യൂട്ടോറിയലിൽ, സൗജന്യ എസ്എസ്എൽ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിലൂടെ അപ്പാച്ചെ വെബ് സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്ന് നിങ്ങൾ പഠിച്ചു. നിങ്ങൾക്ക് എന്തെങ്കിലും അഭിപ്രായങ്ങളോ ചോദ്യങ്ങളോ ഉണ്ടെങ്കിൽ, ഞങ്ങളുമായി ബന്ധപ്പെടുക.