ISO 27001 gecertificeerd | 9,8/10 reviews | Maandelijks opzegbaar

Snel.com

Your Friendly Hosting Provider

Snel.com
Klantenpaneel
Home
Home

Let’s Encrypt SSL op Debian 9 met Apache webserver

Geschatte leestijd: 1 min

Introductie

In deze tutorial leer je de procedure voor het installeren van TLS / SSL-certificaten op de Apache-webserver op Debian 9 Stretch. Wanneer je klaar bent, wordt al het verkeer tussen de server en de client versleuteld en beveiligd. Dit is een standaard handeling voor het online beveiligen van e-commerce websites en andere financiële diensten. 

Vereisten

Alvorens je begint met het uitvoeren van de installatie heb je de onderstaande gegevens nodig:

  • SSH toegang met root-rechten of een gebruiker met sudo rechten op Debian 9 Stretch VPS
  • De Apache-webserver waarop een correcte domein en vhost zijn geconfigureerd

Stap 1: Let’s Encrypt certbot installeren

Installeer als eerst certbot Let’s Encrypt-client op jouw server om een SSL-certificaat te verkrijgen. Voer de onderstaande commando uit:

sudo apt-get install certbot

Stap 2:  SSL certificate(n) creëren en installeren

Het genereren van het SSL-certificaat voor Apache met behulp van de Let’s Encrypt-client is vrij eenvoudig. De client zal automatisch een nieuw SSL-certificaat verkrijgen en installeren dat geldig is voor de domeinen in onze Apache-configuratie. Voer de volgende stappen uit om de interactieve installatie uit te voeren en een certificaat te verkrijgen voor alle domeinen die zijn gedefinieerd in jouw Apache-configuratie:

sudo certbot --apache

Stap 3: Controleer de configuratie van het SSL-certificaat

In de bovenstaande stap worden jouw certificaten aangemaakt en geconfigureerd. Controleer nu of jouw domein virtualhost config bestand met de SSL er op die manier uitziet. Is dit niet het geval? Voeg dan de onderstaande commando toe in de ssl-configuratie van virtualhost:

...
SSLCertificateFile /etc/letsencrypt/live/<your-domain>/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<your-domain>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<your-domain>/chain.pem
...

Test jouw configuratie met de onderstaande commando:

sudo apachectl configtest

Je kunt nu Apache opnieuw opstarten. Je SSL zou nu moeten gaan werken.

sudo service apache2 reload

Stap 4: Instellen voor de automatische verlenging

De Certbot-pakketten op jouw systeem worden geleverd met een cron-taak die jouw certificaten automatisch verlengt voordat ze verlopen. Omdat Let’s Encrypt-certificaten 90 dagen duren, is het ten zeerste aan te raden om gebruik te maken van deze functie. Je kunt automatische verlenging van jouw certificaten testen door deze opdracht uit te voeren:

sudo certbot renew --dry-run

Conclusie

Je hebt zojuist jouw Apache-webserver beveiligd door de meest gebruikte beveiligingsfunctie te implementeren. Vanaf nu is al het verkeer tussen jouw domeinwebserver en de client beveiligd, je kunt er zeker van zijn dat niemand de communicatie kan onderscheppen en cruciale informatie kan wijzigen of stelen.

Was dit artikel nuttig?
Niet leuk 1
Weergaven: 1393

Reader Interactions

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

9.8/10 Reviews
Contact ons
+31 88 3 088 099

Snel Status

Copyright © 2024 Snel.com B.V. All Rights Reserved.

Privacy instellingen

Beslis welke cookies je wilt toestaan.

Je kunt deze instellingen op elk moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Voor informatie over het verwijderen van cookies, raadpleeg de helpfunctie van je browser.

Lees meer over de cookies die we gebruiken.

Met de schuifregelaar kun je verschillende soorten cookies in- of uitschakelen:

Deze website zal

  • Onthoud welke groep cookies je hebt geaccepteerd.

Deze website zal niet

  • Onthoud je inloggegevens
  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd

Deze website zal niet

  • Essentieel: Onthoud je inloggegevens
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land.

Deze website zal niet

  • ssentieel: Onthoud je inloggegevens
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties.

Deze website zal niet

  • Onthoud je inloggegevens
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal

  • Essentieel: Onthoud je cookie-toestemmingsinstelling
  • Essentieel: Sta sessiecookies toe
  • Essentieel: Verzamel informatie die je invoert in contactformulieren, nieuwsbrieven en andere formulieren op alle pagina's
  • Essentieel: Houd bij wat je invoert in een winkelwagentje
  • Essentieel: Verifieer dat je bent ingelogd op je gebruikersaccount
  • Essentieel: Onthoud de taalversie die je hebt geselecteerd
  • Functionaliteit: Onthoud sociale media-instellingen
  • Functionaliteit: Onthoud geselecteerde regio en land
  • Analyse: Houd bij welke pagina's je hebt bezocht en welke interacties je hebt gehad
  • Analyse: Houd bij wat jouw locatie en regio zijn op basis van jouw IP-nummer
  • Analyse: Registreer de tijd die je op elke pagina hebt doorgebracht
  • Analyse: Verbeter de kwaliteit van de gegevens van de statistiekfuncties
  • Reclame: Pas informatie en reclame aan op jouw interesses op basis van bijvoorbeeld de inhoud die je eerder hebt bezocht. (Op dit moment gebruiken we geen doelgerichte of targeting-cookies.)
  • Reclame: Verzamel persoonlijk identificeerbare informatie zoals naam en locatie.

Deze website zal niet

  • Onthoud je inloggegevens
Opslaan en sluiten