Jak przekierować HTTP do HTTPS z certyfikatem
Możesz uzyskać za darmo Certyfikat TLS/SSL Kiedy masz serwer za pomocą Szyfrowajmy usługę CA. Zaszypujmy Pozwala korzystać z CertBot, klienta oprogramowania, aby zabezpieczyć ruch HTTP za pośrednictwem HTTPS, tak że nawet gdy ktoś używa http: // Your-Domain, jego ruch zostanie przekierowany za pośrednictwem HTTPS. Jak więc używać certbot do przekierowania HTTP do HTTPS? Pokawmy się!
Korzystanie z CertBot do przekierowania HTTP do HTTPS
Serwer WWW, taki jak Nginx, umożliwia ruch HTTP, mimo że został skonfigurowany do szyfrowania ruchu za pomocą przypisanego certyfikatu. Aby zabezpieczyć taki scenariusz, należy przekierować cały ruch HTTP swojego serwera do tunelu za pośrednictwem HTTPS, a to możliwe za pomocą CertBot.
Aby użyć certbot do przekierowania ruchu, musisz mieć zarejestrowaną domenę dla swojego serwera. Domena zostanie dodana podczas wykonywania polecenia CERTBOT w celu przekierowania ruchu za pomocą wybranego serwera WWW. Ponadto rekordy DNS na serwerze powinny mieć rekord wskazujący publiczny adres IP serwera.
Najpierw zobaczmy, jak zainstalować CertBot na Ubuntu 22.04.
Uzyskaj dostęp do serwera uruchamiającego Twoją witrynę, a następnie upewnij się, że masz Snapd Zainstalowane i zaktualizowane przy użyciu następujących poleceń:
$ sudo snap instalacja rdzenia
$ sudo snap odśwież
CertBot zaleca usunięcie dowolnej instancji starszej wersji, której używałeś przed zainstalowaniem CertBot na serwerze i użyciem następującego polecenia:
$ sudo apt usuń certbot
Następnie zainstaluj certbot jako pakiet snap.
$ sudo snap instalacja -klasyczny certbot
Po zainstalowaniu CertBot najlepiej utworzyć symboliczny link do niego w celu szybkiego dostępu i wykonania.
$ sudo ln -s/snap/bin/certbot/usr/bin/certbot
Certbot jest teraz gotowy do użytku. Jednakże. Najpierw musisz otworzyć swój plik konfiguracyjny serwera WWW i upewnić się, że serwer blok Nginx, który jest dobrze skonfigurowany dla CertBot do automatycznego konfigurowania SSL.
Otwórz plik konfiguracyjny Nginx dla domeny serwera.
$ sudo nano/etc/nginx/witryny-dostępna/twoja domena.com
Dodaj blok serwera dla domeny za pomocą następującej składni:
serwer
Server_name Twoja domena.com www.Twoja domena.com
Oto przykład:
Zapisz plik konfiguracyjny, a następnie sprawdź status pliku konfiguracyjnego za pomocą następującego polecenia:
$ sudo nginx -t
Jeśli zwróci sukces, ponownie załaduj Nginx.
Następnym krokiem jest skonfigurowanie zapory, aby umożliwić HTTPS.
Wykonaj następujące polecenie:
$ sudo ufw zezwalaj na „nginx pełny”
W tym momencie możesz wywołać CertBot, aby zapewnić certyfikat SSL za pomocą różnych wtyczek. Dobrą wiadomością z CertBot jest taka, że obsługuje wszystkie rekonfigurowanie pliku konfiguracyjnego dla Nginx, aby przekierować ruch HTTP do HTTPS.
Istnieją różne sposoby wywołania wtyczki CERTBOT.
Możesz bezpośrednio dodać polecenie CERTBOT, a następnie Twój serwer WWW.
$ sudo certbot -nnginx
Alternatywnie możesz użyć -D opcja, Następnie określ domenę dla swojego serwera za pomocą następującej składni:
$ sudo certbot --Nginx -d twoja domena.com -d www.Twoja domena.com
Certbot Utworzy certyfikat SSL i dostosuje konfiguracje w razie potrzeby. Wszystko, czego potrzebuje od Ciebie, to potwierdzić podpowiedzi i ponownie załaduj swoją witrynę po zakończeniu Certbot.
Wskaźnik bezpieczeństwa pokazujący kłódkę potwierdzi, że Twoja witryna jest Http ruch jest zabezpieczony.
Możesz to przetestować, uzyskując dostęp do domeny swojej witryny za pomocą Http zamiast Https. Zwrócisz uwagę, że połączenie jest zabezpieczone jako przekierowanie CertBot HTTP do HTTPS.
Wniosek
CertBot oferuje wtyczki, które ułatwiają przekierowanie HTTP do HTTPS Generując certyfikat SSL i automatycznie edytując plik konfiguracyjny dla twojego serwera WWW w celu przekierowania ruchu. Ten przewodnik opisuje, jak przekierować HTTP do HTTPS Korzystanie z CertBot. Omówiliśmy wszystko, od instalacji certbot po używanie go do przekierowania HTTP do HTTPS.