Jak zabezpieczyć nginx za pomocą Let's Encrypt on Ubuntu 18.04 i 16.04 LTS

Ten samouczek pomoże Ci zainstalować Let's Encrypt Client w systemie Ubuntu i wydać certyfikat SSL dla domeny działającej na serwerze WWW Nginx.

• Apache z Let's Encrypt SSL
• Konfiguracja ręczna zaszypujmy SSL na Ubuntu

Krok 1 - Wymagania wstępne

Przed rozpoczęciem pracy nad tym zadaniem zakładam, że już masz:

• Uruchamianie systemu Ubuntu z uprawnieniami sudo.
• Nazwa domeny zarejestrowana i wskazana na publiczny adres IP twojego serwera. W tym samouczku używamy przykładu.com i www.przykład.com, który wskazuje na nasz serwer.
• Na przykład uruchamianie serwera internetowego Nginx ze skonfigurowanym VirtualHost.com i www.przykład.com dla portu 80.

Krok 2 - Zainstaluj Let's Encrypt Client

Możesz pobrać Certbot-Auto Zaszypujmy klienta i zapiszmy go /usr/sbin informator. Użyj następującego polecenia, aby to zrobić.

sudo wget https: // dl.Eff.Org/certbot-Auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto 

Krok 3 - Wydaj SSL dla Nginx

Let's Encrypt wykonuje automatycznie sprawdzanie poprawności domeny (DV) z wieloma wyzwaniami. Gdy Urząd Świadectwa (CA) zweryfikował autentyczność Twojej domeny, zostanie wydany certyfikat SSL.

Nie musisz tworzyć VirtualHost dla SSL/HTTPS, Let's Encrypt go utworzy. Musisz tylko utworzyć VirtualHost tylko dla portu 80.

sudo certbot -auto --Nginx -d Przykład.com -d www.przykład.com 

Powyższe polecenie wyruszy na adres e -mail, który służy do wysyłania powiadomień e -mail związanych z odnowieniem i wygaśnięciem SSL. Również zadaje kilka pytań. Po zakończeniu wystawi certyfikat SSL, a także utworzy nowy plik konfiguracyjny VirtualHost w twoim systemie.

Krok 4 - Skonfiguruj SSL Auto Rened

Na koniec skonfiguruj następujące zadanie na swoim serwerze Crontab na Auto-Renew SSL w razie potrzeby.

0 2 * * * sudo/usr/sbin/certbot -auto -q odnowienie 

Możesz polubić:

• Nginx - przekieruj do HTTPS