Jak dodać nazwaSSL do strony na Debian 10 i Wordpress?

[goska_23]

Mam 4 strony www na Debianie 10 - 2 strony w Wordpressie, 1 w Joomli i 1 pisana z ręki.
Potrzebuję zrobić na tych stronach SSL czyli https zamiast dotychczasowego http.

Próbowałam wstępnie z tego manuala1: https://www.tecmint.com/setup-free-ssl- ... debian-10/
zainstalować Let’s Encrypt SSL, który jest darmowy i ma czas ważności 90 dni.
Instalowałam tak:

Kod: Zaznacz cały

 sudo apt install python-certbot-apache -t buster-backports 

i

Kod: Zaznacz cały

 sudo certbot --apache -d your_domain -d www.your_domain

- dla każdej z 4 domen.

Zainstalowało się dobrze dla strony w Joomli i dla strony pisanej z ręki - pojawiła sie zielona kłódeczka i https.

Dla 2 stron na 2 domenach z Wordpressami nie zainstalowało się jednak dobrze. Pojawiło się https, jednak tam gdzie powinna pojawić się zielona kłódeczka pojawił się także żółty trójkąt z informacją, że coś jest nieprawidłowo.
W Inspektorze od przeglądarki w zakładce Konsola były wypisane linki na stronie z Wordpressem głównie od wtyczek Wordpressa, że gdzieś są nieprawidłowe linki http zamiast https. Ponadto strona/2strony z Worpressem na podstronach były bardzo brzydko poucinane na przykład w Widgetach Collapsible Wiget (takie Widgety z zakładkami)

Szukałam manuali do instalacji SSL na stronie z Wordpressem - na przykład ten manual2:
https://domeny.pl/blog/jak-na-wordpress ... w-5-minut/
Jest tu opisane utworzenie SSL na wtyczce Really Simple SSL.

Pytanie1:
Jednak nie rozumiem czy trzeba najpierw zainstalować SSL na debianie 10 dla mojej domeny wordpress1.pl i wordpress2.com z manuala1 a potem dodatkowo jeszcze SSL na wordpressie z manuala2?
Czy inaczej - jak instaluję SSL z manuala2 dla Wordpressa to należy wcześniej w inny sposób dodać na serwer apache na Debianie 10 to SSL - inaczej czyli nie z manuala1?

To co opisałam z manuala1 instalowałam wczoraj i dzisiaj nad ranem odinstalowałam na wszystkich domenach i wyczyściłam wszystkie pakiety z "certbot".
Nie próbowałam dodatkowo instalować z manuala2 dla Wordpressa.
Potrzebowałam na dziś rano mieć sprawne strony.

Teraz spróbowałam (dzisiaj) na stronie z wordpress2.com dodać wtyczkę Really Simple SSL. Po zainstalowaniu wtyczki jest komunikat na stronie wtyczki:
"0% SSL is not yet enabled on this site"
Czyli podsumowując - nie wiem jak zainstalować na stronach wordpress1 i wordpress2 - SSL Let’s Encrypt wygenerowany pod Debianem 10. Proszę o pomoc.

Pytanie2:
Docelowo chciałabym zainstalować SSL z Nazwa.pl - Urząd certyfikacji: "nazwaSSL" który jest ważny na 1 rok czasu.
Domeny od wordpress.pl i wordpress2.com mam na hostingu Nazwa.pl i tam dla domeny wordpress1.pl z Zakładki "SSL i Obsługa HTTP/2" pobrałam plik.zip który po rozpakowaniu zawiera 2 plki:

plik1.crt
plik2.key
czyli certyfikat i klucz prywatny

Nie wiem jak mam zainstalować/udostepnić te certyfikaty na Debianie 10?
Nie znalazłam w google żadnego sensownego manuala do tego.
No i czy potem należy z manuala2 i wtyczki Really Simple SSL doinstalować resztę?

Bardzo proszę o jakieś wskazówki.

[fnmirk]

Nie będę ukrywał, że znam się na tym zagadnieniu, o którym piszesz wyśmienicie. Jednak rozwiązania podawane na stronie z pierwszego odnośnika, który przytoczyłaś traktowałbym trochę... z większą rozwagą.

Mieszanie w celach bezpieczeństwa pakietów z backportów to trochę nierozsądne.

https://debian-handbook.info/browse/sta ... sted-certs

https://debian-handbook.info/browse/sta ... apache-ssl

Podręcznik możesz sobie zainstalować.

Kod: Zaznacz cały

apt install debian-handbook

PS Dodane:

https://morfikov.github.io/post/wordpre ... ie-ssltls/
https://morfikov.github.io/categories/wordpress/

[goska_23]

Dziękuję fnmirk za informacje. Trochę przejrzałam te linki, które podałeś. Jeszcze doczytam i przemyślę.

Tymczasem wczoraj wieczorem (jeszcze nie było Twojego posta) jeszcze raz zainstalowałam
z tego manuala1 to Let’s Encrypt SSL. Wbiłam te 2 linijki co są napisane w pierwszym poście. Dla drugiej linijki wbiłam tylko dla jednej domeny z Wordpressem wordpress2.com. Czyli dla 3 pozostałych domen nie skonfigurowałam SSL.

Potem dla tej jednej domeny wordpress2.com zrobiłam manuala2 czyli zainstalowałam wtyczkę Really Simple SSL do Wordpressa.

Doczytałam w międzyczasie w internecie, że dla Wordpressa trzeba zainstalować najpierw Let’s Encrypt SSL. na systemie czyli na Debian 10 a potem jeszcze zrobić instalację/konfigurację we wtyczce od SSL do Wordpressa.

Teraz na stronie z Wordpressem w pasku adresu mam https i ładną kłódeczkę (jak się na tę kłódeczkę kliknie to jest napis na zielono "Zabezpieczone połączenie) już bez żadnego żółtego trójkącika z ostrzeżeniem o nieprawidłowościach.

Jednakże nie jest to chyba optymalna aktywacja SSL bo we wtyczce od Wordpressa jest:

Kod: Zaznacz cały

                 78% SSL is activated on your site. You still have 5 tasks open.
Open	SSL is now activated. Check if your website is secure by following this article. More info or dismiss1 	X
Open	Don't forget to change your settings in Google Analytics and Search Console. More info or dismiss1 	X
Open	New feature! HttpOnly Secure cookies have been set automatically! More info or dismiss1 	X
Premium	HTTP Strict Transport Security is not enabled (Read more). 	
Premium	Recommended security headers not enabled (Read more). 	

Trochę trudno się doszukać jak to jeszcze poprawić. I pod przeglądarką - Inspektor/Konsola są jeszcze jakieś wpisy głównie od plików plik.js wyszczególnione, że coś nie jest prawidłowo z https.
Może jest to jednak kwestia Wordpressa a nie Debiana więc na Tym Forum o to za bardzo nie dopytuję.
Na testerze: https://www.ssllabs.com/ssltest/.
mam jeden z 4 pasków żółty a nie seledynowo-jasnozielony - ten pasek drugi od góry "Protocol Support", więc nie jest idealnie z tą instalacją SSL.


Nie wiem jednak jak zrobić choćby z tego maluala1 to Let’s Encrypt SSL na samym IP?
Bo ta druga linijka z tego manuala1 jest do domeny a nie do IP a chciałabym też zabezpieczyć samo IP - bo na samym IP bez żadnej domeny mam stronę informacyjną napisaną w samym HTML.
Jeśli ktoś umie podpowiedzieć to bardzo proszę o informację


Spróbuję jeszcze przeczytać dokładnie te informacje w podanych przez Ciebie linkach i zobaczyć czy nie da się zainstalować inaczej tego Let’s Encrypt SSL bez tego pakietu python-certbot-apache z buster-backportu. Tak w ogóle to przy instalacji tego pakietu instalują się w sumie 23 pakiety powiązane z tym pakietem głównym.


No a jak zainstalować ten Certyfikat z Nazwa.pl nazwaSSL pobrany z mojego Panelu Klienta na Nazwa.pl w postaci zipa i po rozpakowaniu 2 plików:
1CF4020001..........crt
1CF4020001..........key
to trochę trudno mi jest ogarnąć z tego co doczytałam w internecie a w Nazwa.pl nie mają instrukcji dla klientów, którzy chcieli by ich certyfikaty SSL (mają być płatne od lipca) zainstalować na własnym serwerze - nie mają żadnej instrukcji ani dla żadnego linuksa ani dla żadnego Windows Serwer.

[fnmirk]

Ale sobie namieszałaś? Jak napisałem należy sprawdzać opisy znalezione w internecie, przynajmniej dwa razy jeżeli chodzi o bezpieczeństwo.

Pakietu python-certbot-apache nie ma w repozytorium buster-backports jest w gałęzi stabilnej:

https://packages.debian.org/search?keyw ... ection=all

Pakiet ma własną dokumentację:

Kod: Zaznacz cały

apt install python-certbot-apache-doc

Opis ze strony https://www.tecmint.com/setup-free-ssl- ... debian-10/ jest zapewne do poprzedniej wersji systemu (9), i ktoś z automatu go pewnie przepisał (bez sprawdzania).

Przedstaw wynik polecenia:

Kod: Zaznacz cały

apt-cache policy python-certbot-apache

Dziwne, że polecenie:

Kod: Zaznacz cały

apt install python-certbot-apache -t buster-backports

nie zwróciło błędów.

Jaką masz wersję prawdziwą systemu? Przedstaw wynik polecenia:

Kod: Zaznacz cały

inxi -r

[goska_23]

Kod: Zaznacz cały

root@debianb:/home/goska23# apt-cache policy python-certbot-apache
python-certbot-apache:
  Zainstalowana: 0.31.0-1
  Kandydująca:   0.31.0-1
  Tabela wersji:
 *** 0.31.0-1 500
        500 file:/media/debian105-cd/DVD-2 buster/main amd64 Packages
        500 https://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status
root@debianb:/home/goska23# 

Instalowałam pierwotnie Debian 10.5, potem podnosiłam przez upgrade, w /etc/debian_version jest: "10.9".

Kod: Zaznacz cały

root@debianb:/home/goska23# sudo inxi -r
Repos:     Active apt repos in: /etc/apt/sources.list 
           1: deb [ trusted=yes ] file:/media/debian105-cd/DVD-1/ buster contrib main
           2: deb [ trusted=yes ] file:/media/debian105-cd/DVD-2/ buster contrib main
           3: deb [ trusted=yes ] file:/media/debian105-cd/DVD-3/ buster contrib main
           4: deb http://security.debian.org/debian-security buster/updates main contrib non-free
           5: deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
           6: deb https://deb.debian.org/debian/ buster main contrib non-free
           7: deb-src https://deb.debian.org/debian/ buster main contrib non-free
           8: deb https://deb.debian.org/debian/ buster-updates main contrib non-free
           9: deb-src https://deb.debian.org/debian/ buster-updates main contrib non-free
           10: deb https://deb.debian.org/debian buster-backports main contrib non-free
           11: deb-src https://deb.debian.org/debian buster-backports main contrib non-free
           Active apt repos in: /etc/apt/sources.list.d/php7.list 
           1: deb https://packages.sury.org/php/ buster main
root@debianb:/home/goska23# 

Mam multiple php: php5.6, php7.1, php7.3, php7.4 - bo 3 strony mam na php7.4 i 1 stronę w Joomli na php7.3 i mam jeszcze archiwalną 5-tą stronę w Joomli na php5.6

[fnmirk]

Zrób sobie porządek z tym system. Po co masz jeszcze płyty dvd?

Zostaw tylko takie wpisy (chyba, że potrzebujesz źródła -- to dodaj src):

Kod: Zaznacz cały

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://deb.debian.org/debian/ buster-updates main contrib non-free
deb https://deb.debian.org/debian buster-backports main contrib non-free
deb https://packages.sury.org/php/ buster main

Następnie wykonaj usunięcie pozostałości po usuwanych programach:

Kod: Zaznacz cały

apt purge `dpkg -l | grep '^rc' | awk '{print $2}'`

Następnie:

Kod: Zaznacz cały

apt-get clean
apt autoremove
apt update
apt upgrade

Przy „apt autoremove" zapisz do pliku usuwane pakiety, gdyby coś za dużo zostało usunięte.

Potem sprawdź działanie.


Dodane:

https://www.mediumtalk.net/add-lets-encrypt-wordpress/
https://www.pragmaticlinux.com/2020/10/ ... debian-10/

Przeczytaj dokładnie zanim coś zrobisz.

https://wiki.debian.org/WordPress
https://www.digitalocean.com/community/ ... -debian-10
https://www.wpexplorer.com/install-free-ssl-wordpress/

[Yampress]

W internecie pełno jest manuali jak zainstalować Dwebiana z SSL.

musisz wygenerować certyfikać, skonfigurować apacha do dzialania z SSL i tyle.


chcesz oddzielny certyfikat dla każdej ze stron?

[LordRuthwen]

Prawidłowa kolejność jest taka:
1. Instalujesz certbota
2. Generujesz certyfikaty dla każdej z domen.
3. Konfigurujesz w apache obsługę SSL-a dla każdej z domen używając wygenerowanych wcześniej certyfikatów.
4. reload usługi.
5. Poprawki w skryptach stron umożliwiające używanie ssl-a.

Ad.5. w wordpressie można wtyczką, ale wg mnie lepiej jest po prostu zmienić adres strony w ustawieniach z http na https oraz dorobić przekierowanie w .htaccess lub konfiguracji vhosta w apache http->https