במאמר זה אלמד כיצד תוכלו לאבטח את האתרים שלכם על ידי שימוש בפרוטוקול SSL ובאמצעות שימוש בתעודות אבטחה (Certificate) חינמיות של Lets Encrypt בצורה קלה ופשוטה.
לצורך העבודה נזדקק למכשיר Raspberry Pi עם מערכת הפעלה Raspbian מעודכנת.
1. בשלב הראשון נוסיף את המאגר של Lets Encrypt לרשימת המאגרים, תחילה נערוך את רשימת המאגרים על ידי הפקודה הבאה:
sudo nano /etc/apt/sources.list
2. כעת נוסיף את השורה הבאה לסוף הקובץ ונשמור אותו על ידי לחיצה על Ctrl+x ואז y.
deb http://ftp.debian.org/debian jessie-backports main
3. כעת נוסיף את המפתחות של המאגר לרשימה על ידי הפקודות הבאות:
gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553 gpg -a --export 8B48AD6246925553 | sudo apt-key add - gpg --keyserver pgpkeys.mit.edu --recv-key 7638D0442B90D010 gpg -a --export 7638D0442B90D010 | sudo apt-key add -
4. כעת נרענן את רשימת המאגרים על ידי הפקודה הבאה:
sudo apt-get update
5. כעת נתקין את Certbot שהוא רכיב התוכנה שדרכו נתקין ונחדש את ה Certificate:
עבור Raspbian Stretch ואילך הקישו את הפקודה הבאה:
Apache
sudo apt-get install python-certbot-apache
כל היתר:
sudo apt-get install certbot
עבור Raspbian Jessy ואילך הקישו את הפקודה הבאה:
Apache
sudo apt-get install python-certbot-apache -t jessie-backports
כל השאר:
sudo apt-get install certbot -t jessie-backports
6. כעת, כאשר Certbot מותקן נוכל לעבור להתקנת ה Certificate על האתר שברשותנו. לצורך כך יש לוודא תחילה כי גם פורט 80 וגם 443 פתוחים ומופנים אל מכשיר הפאי ונריץ את הפקודה הבאה:
עבור Jessy הקישו את הפקודה הבאה:
certbot --apache
כעת תוצג רשימה של האתרים המוגדרים תחת ה apache וכל שתצטרכו הוא לבחור את האתר שברצונכם לאבטח. שימו לב כי הדומיין בו אתם משתמשים אכן פונה אל הפאי על מנת ש certbot יוכל לאמת כי אכן הכתובת תקינה.
Leave a Reply