SeRMN Wiki

User Tools

Site Tools

You are here: sermn_wiki » informatica » servidor_internet_2009_http_to_https
Trace:
informatica:servidor_internet_2009_http_to_https

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
informatica:servidor_internet_2009_http_to_https [2022/09/27 15:34]
miquel [Instal·lacíó del paquet certbot dels desenvolupadors] 		— (current)
Line 1: Line 1:
-====== Servidor web/dades ======  
- 
-===== Actualització d'HTTP a HTTPS amb certificats LetsEncrypt - Setembre de 2022 ===== 
- 
-Cal convertir el servidor HTTP en HTTPS. He descartat les opcions de fer-ho amb un certificat auto-signat (self-signed) o amb un certificat aconseguit a través del Servei d'Informàtica perquè el primer no és acceptat per defecte pels navegadors i perquè el segon mecanisme implica força burocràcia i no sembla que sigui automatitzable. 
- 
-Això ens deixa l'opció de fer servir certificats emesos per [[https://letsencrypt.org/ | Let’s Encrypt,]] una Autoritat de Certificació sense ànim de lucre que actualment proporciona certificats TLS a 260 milions de llocs web. 
- 
-Aquesta pàgina conté la descripció detallada del procés d'obtenció dels certificats i la configuració del servidor HTTPS amb Apache a Debian 10.12 "buster". 
- 
- 
-==== Desinstal·lació del paquet certbot de la distribució ==== 
- 
-El paquet ''certbot'' ([[https://packages.debian.org/search?keywords=certbot | enllaç]]) permet configurar automàticament la configuració d'HTTPS amb [[https://letsencrypt.org/ | Let's Encrypt]], 
- 
-<blockquote> 
-automatically configure HTTPS using Let's Encrypt 
- 
-The objective of Certbot, Let's Encrypt, and the ACME (Automated Certificate Management Environment) protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server. 
- 
-This agent is used to: 
- 
-  - Automatically prove to the Let's Encrypt CA that you control the website 
-  - Obtain a browser-trusted certificate and set it up on your web server 
-  - Keep track of when your certificate is going to expire, and renew it 
-  - Help you revoke the certificate if that ever becomes necessary. 
- 
-This package contains the main application, including the standalone and the manual authenticators.  
- 
-<cite> 
-https://packages.debian.org/buster/certbot 
-</cite> 
- 
-</blockquote> 
- 
-La versió disponible per Debian 10 és la [[https://packages.debian.org/buster/certbot | 0.31.0-1,]] mentre que la versió actual és la 1.30. Per aquest motiu, en comptes del paquet de la distribució, faig servir el [[https://certbot.eff.org/instructions?ws=apache&os=debianbuster | paquet disponible a la web del programa certbot]]. 
- 
-Començo per desintal·lar el paquet ''certbot'' de la distribució: 
- 
-<file> 
-# apt purge certbot 
-Reading package lists... Done 
-Building dependency tree 
-Reading state information... Done 
-The following packages were automatically installed and are no longer required: 
-  python-pyicu python3-acme python3-certbot python3-configargparse python3-configobj python3-future python3-josepy python3-mock 
-  python3-parsedatetime python3-pbr python3-requests-toolbelt python3-rfc3339 python3-tz python3-zope.component python3-zope.event 
-  python3-zope.hookable python3-zope.interface 
-Use 'apt autoremove' to remove them.                            
-The following packages will be REMOVED:  
-  certbot*                                                           
-0 upgraded, 0 newly installed, 1 to remove and 39 not upgraded. 
-After this operation, 70.7 kB disk space will be freed.                                                                                                         
-Do you want to continue? [Y/n]                                                                                                                                  
-(Reading database ... 254784 files and directories currently installed.) 
-Removing certbot (0.31.0-1+deb10u1) ...                  
-Processing triggers for man-db (2.8.5-2) ...                             
-(Reading database ... 254773 files and directories currently installed.) 
-Purging configuration files for certbot (0.31.0-1+deb10u1) ... 
-root@sermnserver:/etc/apache2# apt autoremove           
-Reading package lists... Done                                           
-Building dependency tree                        
-Reading state information... Done              
-The following packages will be REMOVED:                      
-  python-pyicu python3-acme python3-certbot python3-configargparse python3-configobj python3-future python3-josepy python3-mock 
-  python3-parsedatetime python3-pbr python3-requests-toolbelt python3-rfc3339 python3-tz python3-zope.component python3-zope.event 
-  python3-zope.hookable python3-zope.interface   
-0 upgraded, 0 newly installed, 17 to remove and 39 not upgraded. 
-After this operation, 6,955 kB disk space will be freed.                                                                                                        
-Do you want to continue? [Y/n]                                                                                                                                  
-(Reading database ... 254769 files and directories currently installed.)                                                                                        
-Removing python-pyicu (2.2-2) ...                                                                                                                               
-Removing python3-certbot (0.31.0-1+deb10u1) ... 
- 
-[...] 
- 
-Removing python3-zope.event (4.2.0-1) ... 
-Removing python3-zope.hookable (4.0.4-4+b4) ... 
-Removing python3-zope.interface (4.3.2-1+b2) ... 
-</file> 
- 
-==== Instal·lació del gestor de paquets "snapd" ==== 
- 
-Tot seguit instal·lo el paquet ''snapd'' ([[https://packages.debian.org/search?keywords=snapd | enllaç]] ) d'acord amb les [[https://certbot.eff.org/instructions?ws=apache&os=debianbuster | instruccions que hi ha a la web del programa]]: 
- 
-<file> 
-# apt install snapd 
-Reading package lists... Done 
-Building dependency tree 
-Reading state information... Done 
-The following additional packages will be installed: 
-  liblzo2-2 squashfs-tools 
-The following NEW packages will be installed: 
-  liblzo2-2 snapd squashfs-tools 
-0 upgraded, 3 newly installed, 0 to remove and 39 not upgraded. 
-Need to get 14.4 MB/14.5 MB of archives. 
-After this operation, 61.5 MB of additional disk space will be used. 
-Do you want to continue? [Y/n] 
-Get:1 http://ftp.es.debian.org/debian buster/main amd64 squashfs-tools amd64 1:4.3-12+deb10u2 [126 kB]                                                          
-Get:2 http://ftp.es.debian.org/debian buster/main amd64 snapd amd64 2.37.4-1+deb10u1 [14.3 MB]                                                                  
-Fetched 14.4 MB in 2s (6,188 kB/s) 
-Selecting previously unselected package liblzo2-2:amd64. 
-(Reading database ... 253947 files and directories currently installed.) 
-Preparing to unpack .../liblzo2-2_2.10-0.1_amd64.deb ... 
-Unpacking liblzo2-2:amd64 (2.10-0.1) ... 
-Selecting previously unselected package squashfs-tools. 
-Preparing to unpack .../squashfs-tools_1%3a4.3-12+deb10u2_amd64.deb ... 
-Unpacking squashfs-tools (1:4.3-12+deb10u2) ... 
-Selecting previously unselected package snapd. 
-Preparing to unpack .../snapd_2.37.4-1+deb10u1_amd64.deb ... 
-Unpacking snapd (2.37.4-1+deb10u1) ... 
-Setting up liblzo2-2:amd64 (2.10-0.1) ... 
-Setting up squashfs-tools (1:4.3-12+deb10u2) ... 
-Setting up snapd (2.37.4-1+deb10u1) ... 
-Created symlink /etc/systemd/system/multi-user.target.wants/snapd.seeded.service → /lib/systemd/system/snapd.seeded.service.                                    
-Created symlink /etc/systemd/system/cloud-final.service.wants/snapd.seeded.service → /lib/systemd/system/snapd.seeded.service.                                  
-Created symlink /etc/systemd/system/multi-user.target.wants/snapd.service → /lib/systemd/system/snapd.service.                                                  
-Created symlink /etc/systemd/system/sockets.target.wants/snapd.socket → /lib/systemd/system/snapd.socket.                                                       
-Processing triggers for mime-support (3.62) ... 
-Processing triggers for libc-bin (2.28-10+deb10u1) ... 
-Processing triggers for man-db (2.8.5-2) ... 
-Processing triggers for desktop-file-utils (0.23-4) ... 
- 
-root@sermnserver:/etc/apache2# snap install core ; snap refresh core 
-2022-09-27T13:24:51+02:00 INFO Waiting for restart... 
-core 16-2.57.1 from Canonical✓ installed 
-Channel latest/stable for core is closed; temporarily forwarding to stable. 
-2022-09-27T13:25:30+02:00 INFO Waiting for automatic snapd restart... 
-core 16-2.57.2 from Canonical✓ refreshed 
-</file> 
- 
-==== Instal·lacíó del paquet certbot dels desenvolupadors ==== 
- 
-Instal·lo el paquet ''certbot'' per ''snapd'' distribuït pels desenvolupadors, 
- 
-<file> 
-# snap install --classic certbot 
-certbot 1.30.0 from Certbot Project (certbot-eff✓) installed 
-</file> 
- 
-i comprovo els contingut del paquet, 
- 
-<file> 
-# ls -l /var/lib/snapd/snaps/certbot_2344.snap  
--rw------- 2 root root 46661632 Sep 27 15:20 /var/lib/snapd/snaps/certbot_2344.snap 
- 
-# unsquashfs -ll /var/lib/snapd/snaps/certbot_2344.snap | more                                                                     
-Parallel unsquashfs: Using 2 processors                                                                                                                         
-6937 inodes (7574 blocks) to write 
- 
-drwxr-xr-x root/root               190 2022-09-07 20:15 squashfs-root 
-drwxr-xr-x root/root               229 2022-09-07 20:14 squashfs-root/bin 
--rw-r--r-- root/root              8834 2022-09-07 20:14 squashfs-root/bin/Activate.ps1 
--rw-r--r-- root/root              2244 2022-09-07 20:14 squashfs-root/bin/activate 
--rw-r--r-- root/root              1296 2022-09-07 20:14 squashfs-root/bin/activate.csh 
--rw-r--r-- root/root              2448 2022-09-07 20:14 squashfs-root/bin/activate.fish 
--rwxr-xr-x root/root               215 2022-09-07 20:14 squashfs-root/bin/certbot 
--rwxr-xr-x root/root               216 2022-09-07 20:14 squashfs-root/bin/distro 
- 
-[...] 
- 
--rw-r--r-- root/root             35611 2021-07-13 05:11 squashfs-root/usr/share/python-wheels/wheel-0.34.2-py2.py3-none-any.whl 
-drwxr-xr-x root/root                77 2022-09-07 20:14 squashfs-root/usr/share/python3 
--rw-r--r-- root/root               412 2020-02-18 09:06 squashfs-root/usr/share/python3/debian_defaults 
-drwxr-xr-x root/root               107 2022-09-07 20:14 squashfs-root/usr/share/python3/debpython 
--rw-r--r-- root/root              1877 2020-03-13 13:20 squashfs-root/usr/share/python3/debpython/__init__.py 
--rw-r--r-- root/root              3278 2020-03-13 13:20 squashfs-root/usr/share/python3/debpython/files.py 
--rw-r--r-- root/root             13511 2020-03-13 13:20 squashfs-root/usr/share/python3/debpython/interpreter.py 
--rw-r--r-- root/root              1886 2020-03-13 13:20 squashfs-root/usr/share/python3/debpython/option.py 
--rw-r--r-- root/root             14257 2020-03-13 13:20 squashfs-root/usr/share/python3/debpython/version.py 
--rwxr-xr-x root/root             11720 2022-09-07 20:14 squashfs-root/usr/share/python3/py3versions.py 
-</file> 
- 
- 
-==== xxxx ==== 
- 
-Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. 
- 
- 
-==== Referències ==== 
- 
-  * [[https://wiki.debian.org/LetsEncrypt | LetsEncrypt - Debian Wiki]] 
-  * [[https://certbot.eff.org/instructions?ws=apache&os=debianbuster | Certbot Instructions | Certbot]] 
-  * [[https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-10 | How To Secure Apache with Let's Encrypt on Debian 10 | DigitalOcean]] 
-  * [[https://www.linode.com/docs/guides/enabling-https-using-certbot-with-nginx-on-debian/ | Use Certbot to Enable HTTPS with NGINX on Debian | Linode]] 
-  * [[https://letsencrypt.org/ | Let's Encrypt]] 
-  * [[https://www.tecmint.com/setup-free-ssl-certificate-for-apache-on-debian-10/ | How to Setup Free SSL Certificate for Apache on Debian 10]] 
- 
  
informatica/servidor_internet_2009_http_to_https.1664285685.txt.gz · Last modified: 2022/09/27 15:34 by miquel

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki