En sertifikatmyndighet kjent som Let's Encrypt demonstrerer en enkel metode for å få og installere sertifikater for å kryptere HTTPS på webservere. En programvareklient kalt CertBot brukes til å automatisere de nødvendige trinnene for denne prosessen. Installasjonen av sertifikater på Nginx og Apache er helautomatisk. Jeg vil vise deg hvordan du sikrer NGINX -serveren din med et gratis SSL -sertifikat på Ubuntu 20.04.

Vi bruker forskjellige NGINX -serverkonfigurasjonsfiler, da det hjelper med å unngå de vanlige feilene og også hjelper til med å opprettholde standardkonfigurasjonsfilene som et tilbakeslagsalternativ.

Trinn 1:

Som alltid, først, oppdater din apt.

$ sudo apt oppdatering

Steg 2:

Nå, oppgraderer du apt.

$ sudo apt oppgradering

Trinn 3:

Last ned og installer et Certbot -programvareverktøy som hjelper deg å få et SSL -sertifikat fra Let's Certbot SSL -sertifikat fra Let's Encrypt. Utfør følgende terminalkommando for å installere CertBot via APT.

$ sudo apt install certbot python3-certbot-nginx

Dette vil installere CertBot, men du må fortsatt konfigurere Ngnix -konfigurasjonsfilen for SSL Certificate Installation.

Trinn 4:

Du bør sette opp en serverblokk før du går til neste trinn, og det er et nødvendig trinn i tilfelle du er vert for flere nettsteder. Vi oppretter en ny katalog i "/var/www" -banen og lar standardkatalogen ikke-kontrollert. Utfør følgende kommando for å opprette en ny katalog.

$ sudo mkdir -p/var/www/eksempel.com/html

Trinn 5:

Gi nå eierstillinger til denne katalogen via følgende terminalkommando.

$ sudo chown -r $ bruker: $ bruker/var/www/eksempel.com/html

Trinn 6:

Forsikre deg nå om at tillatelsene er gitt ved å utføre følgende terminalkommando.

$ sudo chmod -r 755/var/www/eksempel.com

Trinn 7:

Lag nå en indeks.HTML -fil ved hjelp av din favoritt tekstredigerer, jeg bruker en Gedit Text Editor.

$ sudo gedit/var/www/eksempel.com/html/indeks.html

Legg til følgende tekst i denne HTML -filen.

Suksess! Eksempelet.com serverblokk fungerer!

Lagre og lukk filen.

Trinn 8:

Opprett nå en ny konfigurasjonsfil den nettsteder-tilgjengelig-katalogen ved å bruke din favoritt tekstredigerer ved å utføre følgende kommando.

$ sudo gedit/etc/nginx/nettsteder-tilgjengelig/eksempel.com

Legg nå til følgende tekst i denne konfigurasjonsfilen for den nye katalog- og domenenavnet.

server
Lytt 80;
Hør [::]: 80;
root/var/www/eksempel.com/html;
Indeksindeks.HTML -indeks.HTM -indeks.Nginx-Debian.html;
server_nameeksempel.com www.eksempel.com;
plassering /
Try_files $ uri $ uri/ = 404;

Lagre og lukk denne filen for å få effekter.

Trinn 9:

Aktiver den nye katalogen for NGINX -oppstart via følgende terminalkommando.

$ sudo ln -s/etc/nginx/nettsteder tilgjengelig/eksempel.com/etc/nginx/nettsted-aktivert/

Trinn 10:

For å unngå ethvert servernavn Hash Bucket -minneproblemer, må du gi en enkelt verdi i følgende konfigurasjonsfil.

$ sudo gedit/etc/nginx/nginx.konf

Fjern nå # tegnet fra alternativet Hash_Bucket_Size. Lagre lukk filen.

Trinn 11:

Skriv nå følgende to kommandoer for å fjerne syntaksfeil og starte Nginx -serveren på nytt.

$ sudo nginx -t $ sudo systemctl omstart nginx

Trinn 12:

Nå må du bekrefte og bekrefte Nginx -konfigurasjonsfiler. Ettersom CertBot trenger å finne riktig serverblokk i Nginx -konfigurasjonen, så ser den etter et servernavn som er i samsvar med det forespurte domenet. For å bekrefte disse konfigurasjonsfilene, skriver du inn følgende terminalkommando.

$ sudo nginx -t

Trinn 13:

Oppdater nå UFW -brannmurereglene for å tillate NGINX for full tillatelser. Hvis du har noen tidligere regler knyttet til HTTP -serveren, må du slette dem ved å bruke UFW -nektalternativet før du legger til følgende kommando.

sudo ufw tillater 'nginx full'

Trinn 14:

Nå kommer vi til det punktet hvor vi må installere et SSL -sertifikat ved hjelp av CertBot -programvare. Utfør følgende terminalkommando.

$ sudo certbot --nginx -d eksempel.com -d www.eksempel.com

Hvis du bruker CertBot for første gang, vil du bli bedt om en e -postadresse og vilkår og betingelser, samtykker i det, og du vil kunne flytte neste trinn.

Trinn 15:

Nå blir du bedt om konfigurasjon av HTTPS -innstillingene, velg de nødvendige alternativene og trykker på Enter -knappen for å fortsette. CertBot vil installere alle nødvendige sertifikater og oppdatere Nginx -filene; Serveren din vil laste på nytt med en melding for å fortelle deg at prosessen din er vellykket.

Trinn 16:

Nå som du har installert sertifikatene, bør du også sørge for at disse sertifikatene er automatisk fornyet etter en bestemt tid. Utfør følgende to terminalkommandoer for å sikre denne prosessens evne.

$ sudo systemctl status certbot.Timer

$ sudo certbot forny

Konklusjon:

Så langt har vi dekket hvordan du bygger en egen serverblokk i NGINX, installerte sertifikater ved hjelp av CertBot Software Tool fra Let's Encrypt Certificate Authority -servere, og hvordan du bruker en fornyelsesprosess for disse sertifiseringene.