Pažymėjimų institucija, vadinama „Let's Encrypt“, rodo paprastą būdą gauti ir įdiegti sertifikatus HTTPS šifravimui žiniatinklio serveriuose. Programinės įrangos klientas, vadinamas „Certbot“, naudojamas automatizuojant šio proceso reikiamus veiksmus. Pažymėjimų diegimas „Nginx“ ir „Apache“ yra visiškai automatinis. Aš jums parodysiu, kaip apsaugoti savo „Nginx“ serverį naudojant nemokamą SSL sertifikatą „Ubuntu 20“.04.

Mes naudosime skirtingus „Nginx“ serverio konfigūracijos failus, nes tai padeda išvengti dažniausiai pasitaikančių klaidų, taip pat padeda išlaikyti numatytuosius konfigūracijos failus kaip atsarginę parinktį.

1 žingsnis:

Kaip visada, pirmiausia atnaujinkite APT.

$ sudo apt atnaujinimas

2 žingsnis:

Dabar atnaujinkite savo APT.

$ sudo apt atnaujinimas

3 žingsnis:

Dabar atsisiųskite ir įdiekite „Certbot“ programinės įrangos įrankį, kuris padės gauti „Let's Encrypt“ SSL sertifikatą. Norėdami įdiegti „Certbot“ per APT, vykdykite šią terminalo komandą.

$ sudo apt įdiekite certbot python3-certbot-nginx

Tai įdiegs „certbot“, tačiau vis tiek turėsite sukonfigūruoti „Ngnix“ konfigūracijos failą SSL sertifikato diegimui.

4 žingsnis:

Prieš pereidami prie kito veiksmo, turėtumėte nustatyti serverio bloką. Tai yra būtinas žingsnis tuo atveju, jei talpinate kelias svetaines. Sukursime naują katalogą „/ var / www“ kelyje ir leisime nepaliesti numatytojo katalogo. Norėdami sukurti naują katalogą, vykdykite šią komandą.

$ sudo mkdir -p / var / www / example.com / html

5 žingsnis:

Dabar pateikite nuosavybės teises į šį katalogą naudodami šią terminalo komandą.

$ sudo chown -R $ USER: $ USER / var / www / pavyzdys.com / html

6 žingsnis:

Dabar įsitikinkite, kad leidimai suteikiami vykdant šią terminalo komandą.

$ sudo chmod -R 755 / var / www / pavyzdys.com

7 žingsnis:

Dabar sukurkite indeksą.HTML failą naudodamas mėgstamą teksto rengyklę, aš naudoju „gedit“ teksto rengyklę.

$ sudo gedit / var / www / example.com / html / index.HTML

Į šį HTML failą įtraukite šį tekstą.

Sėkmė! Pavyzdys.„com“ serverio blokas veikia!

Išsaugokite ir uždarykite failą.

8 žingsnis:

Dabar naudodami mėgstamą teksto rengyklę sukurkite naują konfigūracijos failą, kuriame galite rasti svetaines, vykdydami šią komandą.

$ sudo gedit / etc / nginx / sites-available / example.com

Dabar šiame konfigūracijos faile pridėkite šį tekstą naujam katalogui ir domeno vardui.

serveris
klausytis 80;
klausyk [::]: 80;
root / var / www / pavyzdys.com / html;
indekso indeksas.HTML indeksas.htm indeksas.nginx-debian.HTML;
serverio_vardas pavyzdys.com www.pavyzdys.com;
vieta /
try_files $ uri $ uri / = 404;

Išsaugokite ir uždarykite šį failą, kad padarytumėte efektus.

9 žingsnis:

Dabar įgalinkite naują „Nginx“ paleidimo katalogą naudodami šią terminalo komandą.

$ sudo ln -s / etc / nginx / pasiekiamos svetainės / pavyzdys.com / etc / nginx / įjungta svetainė /

10 žingsnis:

Norėdami išvengti serverio pavadinimo maišos grupės atminties problemų, šiame konfigūracijos faile pateikite vieną vertę.

$ sudo gedit / etc / nginx / nginx.konf

Dabar pašalinkite # ženklą iš hash_bucket_size parinkties, kad galėtumėte ją komentuoti. Išsaugokite uždarymo failą.

11 žingsnis:

Dabar įveskite šias dvi komandas, kad pašalintumėte sintaksės klaidas ir iš naujo paleistumėte „Nginx“ serverį.

$ sudo nginx -t

$ sudo systemctl paleiskite iš naujo „nginx“

12 žingsnis:

Dabar turite patikrinti ir patvirtinti „Nginx“ konfigūracijos failus. „Certbot“ turi rasti tinkamą serverio bloką „Nginx“ konfigūracijoje, todėl jis ieško serverio pavadinimo, kuris atitiktų prašomą domeną. Norėdami patikrinti šiuos konfigūracijos failus, įveskite šią terminalo komandą.

$ sudo nginx -t

13 žingsnis:

Dabar atnaujinkite savo UFW užkardų taisykles, kad „Nginx“ leistų naudotis visais leidimais. Jei turite ankstesnių taisyklių, susijusių su HTTP serveriu, ištrinkite jas naudodami parinktį UFW deny prieš pridėdami šią komandą.

sudo ufw leisti „Nginx Full“

14 žingsnis:

Dabar mes pasiekiame tašką, kuriame turime įdiegti SSL sertifikatą naudodami „certbot“ programinę įrangą. Vykdykite šią terminalo komandą.

$ sudo certbot --nginx -d pavyzdys.com -d www.pavyzdys.com

Jei „certbot“ naudojate pirmą kartą, jūsų bus paprašyta įvesti el. Pašto adresą ir sąlygas bei sąlygas, sutikite tai padaryti ir galėsite pereiti prie kito žingsnio.

15 žingsnis:

Dabar jūsų bus paprašyta konfigūruoti jūsų HTTPS nustatymus, pasirinkti reikiamas parinktis ir paspausti mygtuką Enter, kad tęstumėte. „Certbot“ įdiegs visus reikiamus sertifikatus ir atnaujins „Nginx“ failus; jūsų serveris iš naujo įkels pranešimą, kuriame bus pasakyta, kad jūsų procesas sėkmingas.

16 žingsnis:

Dabar, kai įdiegėte sertifikatus, taip pat turėtumėte įsitikinti, kad šie sertifikatai automatiškai atnaujinami po tam tikro laiko. Norėdami užtikrinti šio proceso galimybes, vykdykite šias dvi terminalo komandas.

$ sudo systemctl status certbot.laikmatis

$ sudo certbot atnaujinti - džiovinti

Išvada:

Iki šiol aptarėme, kaip sukurti atskirą serverio bloką „Nginx“, įdiegti sertifikatus naudojant „Certbot“ programinės įrangos įrankį iš „Encrypt“ sertifikatų priežiūros serverių ir kaip pritaikyti atnaujinimo procesą šiems sertifikatams.