Certifikačná autorita známa ako Let's Encrypt demonštruje jednoduchú metódu na získanie a inštaláciu certifikátov na šifrovanie HTTPS na webových serveroch. Na automatizáciu požadovaných krokov tohto procesu sa používa softvérový klient s názvom Certbot. Inštalácia certifikátov na Nginx a Apache je plne automatická. Ukážem vám, ako zabezpečiť váš server Nginx bezplatným certifikátom SSL na Ubuntu 20.04.

Budeme používať rôzne konfiguračné súbory servera Nginx, pretože pomáha predchádzať bežným chybám a tiež pomáha udržiavať predvolené konfiguračné súbory ako záložnú možnosť.

Krok 1:

Ako vždy najskôr aktualizujte svoj APT.

$ sudo apt aktualizácia

Krok 2:

Teraz inovujte svoj APT.

$ sudo apt upgrade

Krok 3:

Teraz si stiahnite a nainštalujte softvérový nástroj Certbot, ktorý vám pomôže získať certifikát SSL od Let's Encrypt. Vykonajte nasledujúci príkaz terminálu na inštaláciu Certbot prostredníctvom APT.

$ sudo apt nainštalovať certbot python3-certbot-nginx

Týmto sa nainštaluje certbot, ale na inštaláciu certifikátu SSL budete musieť nakonfigurovať konfiguračný súbor Ngnix.

Krok 4:

Pred prechodom na ďalší krok by ste mali nastaviť blokovanie servera. Je to nevyhnutný krok v prípade, že hostíte viac stránok. Vytvoríme nový adresár v ceste „/ var / www“ a ponecháme nedotknutý predvolený adresár. Vykonajte nasledujúci príkaz na vytvorenie nového adresára.

$ sudo mkdir -p / var / www / príklad.sk / html

Krok 5:

Teraz poskytnite vlastnícke oprávnenie k tomuto adresáru pomocou nasledujúceho príkazu terminálu.

$ sudo chown -R $ USER: $ USER / var / www / príklad.sk / html

Krok 6:

Teraz sa uistite, že sa povolenia udeľujú vykonaním nasledujúceho príkazu terminálu.

$ sudo chmod -R 755 / var / www / príklad.com

Krok 7:

Teraz vytvorte index.html súbor pomocou vášho obľúbeného textového editora, ja používam textový editor gedit.

$ sudo gedit / var / www / príklad.sk / html / index.html

Pridajte nasledujúci text do tohto súboru HTML.

Úspech! Príklad.blok servera com funguje!

Uložte a zatvorte súbor.

Krok 8:

Teraz vytvorte nový konfiguračný súbor adresár dostupných webov pomocou svojho obľúbeného textového editora vykonaním nasledujúceho príkazu.

$ sudo gedit / etc / nginx / sites-available / príklad.com

Teraz pridajte do tohto konfiguračného súboru nasledujúci text pre nový adresár a názov domény.

server
počúvať 80;
počúvať [::]: 80;
root / var / www / príklad.sk / html;
indexový index.html index.htm index.nginx-debian.html;
príklad názov_servera.com www.príklad.com;
miesto /
try_files $ uri $ uri / = 404;

Uložte a zatvorte tento súbor, aby sa prejavili efekty.

Krok 9:

Teraz povoľte nový adresár pre spustenie Nginx pomocou nasledujúceho príkazu terminálu.

$ sudo ln -s / etc / nginx / stránky k dispozícii / príklad.com / etc / nginx / site-enabled /

Krok 10:

Ak sa chcete vyhnúť problémom s pamäťou typu hašovacia jednotka názvu servera, zadajte jednu hodnotu v nasledujúcom konfiguračnom súbore.

$ sudo gedit / etc / nginx / nginx.konf

Teraz odstráňte možnosť # podpísať z hash_bucket_size a odkomentujte ju. Uložte zavrieť súbor.

Krok 11:

Teraz zadajte nasledujúce dva príkazy na odstránenie syntaktických chýb a reštartovanie servera Nginx.

$ sudo nginx -t

$ sudo systemctl reštart nginx

Krok 12:

Teraz musíte overiť a potvrdiť konfiguračné súbory Nginx. Pretože certbot potrebuje nájsť správny blok servera v konfigurácii Nginx, hľadá server_name, ktorý sa zhoduje s požadovanou doménou. Ak chcete overiť tieto konfiguračné súbory, zadajte nasledujúci príkaz terminálu.

$ sudo nginx -t

Krok 13:

Teraz aktualizujte svoje pravidlá brány firewall UFW tak, aby umožňovala Nginxu úplné povolenia. Ak máte nejaké predchádzajúce pravidlá týkajúce sa servera HTTP, pred pridaním nasledujúceho príkazu ich odstráňte pomocou možnosti odmietnutia UFW.

sudo ufw povoliť 'Nginx Full'

Krok 14:

Teraz prichádzame do bodu, keď musíme nainštalovať certifikát SSL pomocou softvéru certbot. Vykonajte nasledujúci príkaz terminálu.

$ sudo certbot --nginx -d príklad.com -d www.príklad.com

Ak používate certbot prvýkrát, zobrazí sa vám výzva na zadanie e-mailovej adresy a výzvy a súhlasu so zmluvnými podmienkami. Súhlasíte s tým a budete môcť presunúť ďalší krok.

Krok 15:

Teraz sa zobrazí výzva na konfiguráciu vašich nastavení protokolu HTTPS, vyberte potrebné možnosti a pokračujte stlačením klávesu Enter. Certbot nainštaluje všetky požadované certifikáty a aktualizuje súbory Nginx; váš server sa znova načíta so správou, ktorá vám oznámi, že váš proces bol úspešný.

Krok 16:

Teraz, keď ste nainštalovali certifikáty, by ste sa tiež mali ubezpečiť, že sa tieto certifikáty po určitom čase automaticky obnovia. Vykonaním nasledujúcich dvoch príkazov terminálu zaistíte schopnosť tohto procesu.

$ sudo systemctl status certbot.časovač

$ sudo certbot restore --dry-run

Záver:

Doteraz sme sa zaoberali tým, ako vytvoriť samostatný serverový blok v Nginxe, nainštalovať certifikáty pomocou softvérového nástroja Certbot zo serverov certifikačnej autority Let's Encrypt a ako uplatniť proces obnovenia týchto certifikácií.