Защищаем свой сайт с LetsEncrypt

17/08/2019

---

В Интернете часто приходится видеть много веб сайтов, которые работают только по протоколу http. Также можно наблюдать использование протокола https с самоподписанными сертификатами в глобальной паутине. Для больших организаций это выглядит, как минимум, не серьезно. А как максимум, это и настоящая угроза безопасности при передаче данных между сайтом и клиентами. Если Вы используете пароли, какие-то админки управления на сайте, то без шифрования с помощью https, весь Ваш трафик может быть легко перехвачен и просмотрен. Поэтому, использование шифрования для передачи веб трафика в современном мире это не каприз, а важная необходимость. Для корректного использования протокола https на веб сайте в Интернете необходим цифровой сертификат, который будет выпущен общепризнанным мировым Центром Сертификации. Как правило, такие сертификаты стоят денег, и зачастую хороших денег. Но, сервис letsencrypt позволяет free of charge получить нужные сертификаты на свой веб сайт. Для блогера или особенно человека, который не получает монетизации от своего веб ресурса, это особенно важно и полезно.

В этой небольшой статье хотелось бы поделиться тем, как каждый владелец веб сайта, может настроить шифрование и протокол HTTPS на своем сервере. С моей точки зрения, сервис letsencrypt – просто огромная находка для любого сайтодержателя. Для автоматизации всего процесса получения и обновления цифровых сертификатов используется certbot. При этом поддерживаются популярные веб платформы и методы использования https сертификатов.

Использование

Установка сервиса letsencrypt на ОС Linux предельно простая. Покажу тут использование этого сервиса в Ubuntu Linux. Сертификаты будем загружать для веб сервера Apache. Я подразумеваю, что у Вас уже есть работающий сайт, который в данный момент не использует https. С помощью следующих несложных манипуляция мы установим certbot и соответствующий плагин, а также произведем получение сертификатов и их настройку в apache.

Установка нужных пакетов производится с помощью следующих команд.

# apt-get update
# apt-get install software-properties-common
# add-apt-repository universe
# add-apt-repository ppa:certbot/certbot
# apt-get update
# apt-get install certbot python-certbot-apache

При желании можно скачать пакет с помощью wget и установить вручную. Выше мы также установили специальный плагин для работы с веб сервером apache. Certbot поддерживает также и другие плагины для работы с различными платформами.

Теперь когда сами пакеты установлены, нужно получить нужные сертификаты и установить их в apache. Для этого мы выполняем следующую команду.

# certbot --apache -d domain -d www.domain

На сервере может быть расположено несколько различных сайтов, которые часто не взаимосвязаны друг с другом. В таком случае, выполняем вышеуказанную команду несколько раз с указанием нужных доменов для конкретного сертификата. По результатам данной команды будет запрошен и получен сертификат, который после этого установится в apache. Также команда автоматически настроит демон cron на периодическое обновление сертификата. Получаемый сертификат генируруется сроком на 3 месяца. Certbot позволяет автоматизировать обновление сертификата и свести ручное вмешательство практически к нулю.

После всех проведенных манипуляций, заходим на наш сайт по адресу https://domain и получаем индикатор безопасности, указывающий, что соединение должным образом зашифровано и защищено.

Итог

Небольшой но полезный сервис letsencrypt/certbot сильно облегчает жизнь сайтовладельцам как любителям, так и профессионалам. Проблема с приобретением сертификатов и их постоянным продлением исчезает насовсем в работе администратора. И при этом Вы не тратите никаких денег на это. Для всех владельцев сайтов этот инструмент must have в обойме. Даже если Вы в данный момент используете платные подписки на сертификаты, про letsencrypt лучше знать и держать этот вариант в голове.