Du kan få en gratis TLS/SSL -sertifikat Når du har en server som bruker La oss kryptere CA -tjenesten. La oss kryptere lar deg bruke CertBot, en programvareklient, for å sikre din HTTP-trafikk via HTTPS, slik at selv når noen bruker http: // ditt domene, vil trafikken deres bli omdirigert via HTTPS. Så hvordan bruker du certbot for å omdirigere http til https? La oss grave inn!
Bruker certbot for å omdirigere http til https
En webserver som Nginx tillater HTTP -trafikk til tross for at den er konfigurert til å kryptere trafikken ved hjelp av det tildelte sertifikatet. For å sikre et slikt scenario, bør du omdirigere all HTTP -trafikken på serveren din til tunnel gjennom HTTPS, og det er mulig å bruke CertBot.
For å bruke CertBot for å omdirigere trafikk, må du ha et registrert domene for serveren din. Domenet vil bli lagt til når du utfører CertBot -kommandoen for å omdirigere trafikken ved hjelp av en webserver du ønsker. Dessuten bør DNS -postene på serveren din ha en post som peker på serverens offentlige IP -adresse.
La oss først se hvordan du installerer CertBot på Ubuntu 22.04.
Få tilgang til serveren din som kjører nettstedet ditt, og sørg for at du har det Snapd Installert og oppdatert ved hjelp av følgende kommandoer:
$ sudo snap installasjon kjerne
$ sudo Snap Refresh Core
CertBot anbefaler å fjerne en hvilken som helst forekomst av en eldre versjon du brukte før du installerte CertBot på serveren din og bruker følgende kommando:
$ sudo apt fjerne certbot
Neste, installer certbot som en snap -pakke.
$ sudo snap install -klassisk certbot
Med Certbot installert, er det best å lage en symbolsk lenke til den for rask tilgang og utførelse.
$ sudo ln -s/snap/bin/certbot/usr/bin/certbot
Certbot er nå klar til bruk. derimot. Du må først åpne konfigurasjonsfilen din.
Åpne Nginx -konfigurasjonsfilen for serverens domene.
$ sudo nano/etc/nginx/nettsteder-tilgjengelig/ditt domene.com
Legg til serverblokken for domenet ved hjelp av følgende syntaks:
server
server_navn Ditt domene.com www.Ditt domene.com
Her er et eksempel:
Lagre konfigurasjonsfilen, og sjekk deretter statusen til konfigurasjonsfilen med følgende kommando:
$ sudo nginx -t
Hvis den returnerer suksessen, må du laste inn Nginx på nytt.
Neste trinn er å konfigurere brannmuren for å tillate https.
Utfør følgende kommando:
$ sudo ufw tillater 'nginx full'
På dette tidspunktet kan du påkalle certbot for å gi et SSL -sertifikat ved hjelp av de forskjellige plugins. Den gode nyheten med CertBot er at den håndterer all konfigurering av konfigurasjonsfilen din for Nginx for å omdirigere HTTP -trafikk til HTTPS.
Det er forskjellige måter du kan påkalle certbot -plugin.
Du kan direkte legge til CertBot -kommandoen etterfulgt av webserveren din.
$ sudo certbot --nginx
Alternativt kan du bruke -D -alternativet, Spesifiser deretter domenet for serveren din ved å bruke følgende syntaks:
$ sudo certbot --nginx -d ditt domene.com -d www.Ditt domene.com
Certbot vil opprette SSL -sertifikatet og justere konfigurasjonene der det er nødvendig. Alt som trengs fra deg er å bekrefte instruksjonene og laste inn nettstedet ditt når Certbot er ferdig.
En sikkerhetsindikator som viser en hengelås vil bekrefte at nettstedet ditt er Http Trafikken er sikret.
Du kan teste det ved å få tilgang til nettstedets domene ved hjelp av Http i stedet for Https. Du vil merke at tilkoblingen er sikret som CertBot -viderekoblinger Http til https.
Konklusjon
CertBot tilbyr plugins som letter omdirigering Http til https Ved å generere et SSL -sertifikat og automatisk redigere konfigurasjonsfilen for webserveren din for å omdirigere trafikk. Denne guiden beskriver hvordan du kan omdirigere Http til https Bruke certbot. Vi har dekket alt fra å installere certbot til å bruke det til å omdirigere Http til https.