Urząd certyfikacji znany jako Let's Encrypt pokazuje łatwą metodę uzyskania i instalowania certyfikatów do szyfrowania HTTP na serwerach internetowych. Klient oprogramowania o nazwie CertBot jest używany do automatyzacji wymaganych kroków dla tego procesu. Instalacja certyfikatów na Nginx i Apache jest w pełni automatyczna. Pokażę ci, jak zabezpieczyć swój serwer Nginx za pomocą bezpłatnego certyfikatu SSL na Ubuntu 20.04.

Będziemy używać różnych plików konfiguracyjnych serwera Nginx, ponieważ pomaga to uniknąć popularnych błędów, a także pomaga w utrzymaniu domyślnych plików konfiguracyjnych jako opcji Fallback.

Krok 1:

Jak zawsze, najpierw zaktualizuj swój apt.

Aktualizacja $ sudo apt

Krok 2:

Teraz ulepsz swój apt.

$ sudo apt uaktualnienie

Krok 3:

Teraz pobierz i zainstaluj narzędzie programowe CERTBOT, które pomoże Ci uzyskać certyfikat SSL od Let's Encrypt. Wykonaj następujące polecenie terminalowe do instalacji CERTBOT za pośrednictwem APT.

$ sudo apt Zainstaluj certbot python3-certbot-nginx

To zainstaluje CERTBOT, ale nadal będziesz musiał skonfigurować plik konfiguracyjny NGNIX dla instalacji certyfikatu SSL.

Krok 4:

Powinieneś skonfigurować blok serwera przed przejściem do następnego kroku, a jest to konieczny krok na wypadek, gdybyś hostował wiele witryn. Utworzymy nowy katalog na ścieżce „/var/www” i niech domyślny katalog nie jest w stanie. Wykonaj następujące polecenie tworzenia nowego katalogu.

$ sudo mkdir -p/var/www/przykład.com/html

Krok 5:

Teraz zapewniaj uprawnienia własności do tego katalogu za pośrednictwem następującego polecenia terminal.

$ sudo chown -r $ użytkownik: $ user/var/www/przykład.com/html

Krok 6:

Teraz upewnij się, że uprawnienia są przyznawane poprzez wykonywanie następującego polecenia terminalnego.

$ sudo chmod -r 755/var/www/przykład.com

Krok 7:

Teraz utwórz indeks.Plik HTML za pomocą ulubionego edytora tekstu, używam edytora tekstu GEDIT.

$ sudo gedit/var/www/przykład.com/html/indeks.html

Dodaj następujący tekst w tym pliku HTML.

Powodzenie! Przykład.Blok serwera COM działa!

Zapisz i zamknij plik.

Krok 8:

Teraz utwórz nowy plik konfiguracyjny Directory za pomocą witryn za pomocą ulubionego edytora tekstu, wykonując następujące polecenie.

$ sudo gedit/etc/nginx/witryny-dostępny/przykład.com

Teraz dodaj następujący tekst w tym pliku konfiguracyjnym dla nowego katalogu i nazwy domeny.

serwer
Posłuchaj 80;
Posłuchaj [::]: 80;
root/var/www/przykład.com/html;
indeks indeksu.Indeks HTML.Indeks HTM.Nginx-debian.html;
Przykład_nazowy Server_name.com www.przykład.com;
Lokalizacja /
try_files $ uri $ uri/ = 404;

Zapisz i zamknij ten plik, aby wziąć efekty.

Krok 9:

Teraz włącz nowy katalog dla startupu Nginx za pośrednictwem następującego polecenia terminala.

$ sudo ln -s/etc/nginx/witryny dostępne/przykład.com/etc/nginx/witryna/obsługa witryny/

Krok 10:

Aby uniknąć problemów z pamięcią namiotu z haszetką, podaj pojedynczą wartość w następującym pliku konfiguracyjnym.

$ sudo gedit/etc/nginx/nginx.conf

Teraz usuń znak # z opcji HASH_BUCKET_SIZE, aby go porzucić. Zapisz zamknij plik.

Krok 11:

Teraz wpisz następujące dwa polecenia do usuwania błędów składniowych i ponownego uruchomienia serwera Nginx.

$ sudo nginx -t $ sudo systemctl restart nginx

Krok 12:

Teraz musisz zweryfikować i potwierdzić pliki konfiguracyjne Nginx. Ponieważ certbot musi znaleźć prawidłowy blok serwerowy w konfiguracji Nginx, więc szuka nazwy_welgowej, która jest dopasowana do żądanej domeny. Aby zweryfikować te pliki konfiguracyjne, wpisz następujące polecenie terminalu.

$ sudo nginx -t

Krok 13:

Teraz zaktualizuj reguły zapory UFW, aby umożliwić Nginx dla pełnych uprawnień. Jeśli masz jakieś poprzednie reguły dotyczące serwera HTTP, usuń je za pomocą opcji odmawiania UFW przed dodaniem następującego polecenia.

sudo ufw zezwalaj na „nginx pełny”

Krok 14:

Teraz dochodzimy do punktu, w którym musimy zainstalować certyfikat SSL za pomocą oprogramowania CertBot. Wykonaj następujące polecenie terminala.

$ sudo certbot -nnginx -d przykład.com -d www.przykład.com

Jeśli korzystasz z CertBot po raz pierwszy, zostaniesz poproszony o adres e -mail i warunki i warunki, zgodzisz się na to, a będziesz w stanie przenieść następny krok.

Krok 15:

Teraz zostaniesz poproszony o konfigurację ustawień HTTPS, wybierz niezbędne opcje i naciśnij przycisk Enter, aby kontynuować. CERTBOT zainstaluje wszystkie wymagane certyfikaty i zaktualizuje pliki Nginx; Twój serwer przeładuje wiadomość, aby poinformować, że Twój proces się powiódł.

Krok 16:

Teraz, gdy zainstalowałeś certyfikaty, powinieneś również upewnić się, że te certyfikaty są automatycznie odnawiane po określonym czasie. Wykonaj następujące dwa polecenia terminalowe, aby zapewnić zdolność tego procesu.

$ sudo SystemCtl Statbot.regulator czasowy

$ sudo certbot odnowienie-Dry-run

Wniosek:

Do tej pory omówiliśmy, jak zbudować osobny blok serwerowy w Nginx, zainstalować certyfikaty za pomocą narzędzia programowego CertBot z Let's Encrypt Certiffate Authority oraz jak zastosować proces odnowy dla tych certyfikatów.