Budeme používat různé konfigurační soubory serveru Nginx, protože pomáhá vyhnout se běžným chybám a také pomáhá udržovat výchozí konfigurační soubory jako záložní možnost.
Krok 1:
Jako vždy nejprve aktualizujte svůj APT.
$ sudo apt aktualizace
Krok 2:
Nyní upgradujte svůj APT.
$ sudo apt upgrade
Krok 3:
Nyní si stáhněte a nainstalujte softwarový nástroj Certbot, který vám pomůže získat certifikát SSL od Let's Encrypt. Proveďte následující příkaz terminálu pro instalaci Certbot přes APT.
$ sudo apt install certbot python3-certbot-nginx
Tím se nainstaluje certbot, ale stále budete muset nakonfigurovat konfigurační soubor Ngnix pro instalaci certifikátu SSL.
Krok 4:
Před přechodem na další krok byste měli nastavit blokování serveru a je to nezbytný krok v případě, že hostujete více webů. Vytvoříme nový adresář v cestě „/ var / www“ a necháme nedotknout se výchozího adresáře. Proveďte následující příkaz pro vytvoření nového adresáře.
$ sudo mkdir -p / var / www / příklad.com / html
Krok 5:
Nyní poskytněte vlastnická oprávnění k tomuto adresáři pomocí následujícího příkazu terminálu.
$ sudo chown -R $ USER: $ USER / var / www / příklad.com / html
Krok 6:
Nyní zajistěte, aby byla oprávnění udělena provedením následujícího příkazu terminálu.
$ sudo chmod -R 755 / var / www / příklad.com
Krok 7:
Nyní vytvořte index.html soubor pomocí vašeho oblíbeného textového editoru, používám textový editor gedit.
$ sudo gedit / var / www / příklad.com / html / index.html
Přidejte následující text do tohoto souboru HTML.
Úspěch! Příklad.blok serveru com funguje!
Uložte a zavřete soubor.
Krok 8:
Nyní vytvořte nový konfigurační soubor adresář dostupný webům pomocí svého oblíbeného textového editoru provedením následujícího příkazu.
$ sudo gedit / etc / nginx / sites-available / příklad.com
Nyní přidejte následující text do tohoto konfiguračního souboru pro nový adresář a název domény.
serverposlouchat 80;
poslouchat [::]: 80;
root / var / www / příklad.com / html;
index index.html index.index htm.nginx-debian.html;
příklad název_serveru.com www.příklad.com;
místo /
try_files $ uri $ uri / = 404;
Uložte a zavřete tento soubor, aby se projevily efekty.
Krok 9:
Nyní povolte nový adresář pro spuštění Nginx pomocí následujícího příkazu terminálu.
$ sudo ln -s / etc / nginx / stránky k dispozici / příklad.com / etc / nginx / site-enabled /
Krok 10:
Chcete-li se vyhnout problémům s pamětí hash názvu serveru, uveďte jednu hodnotu v následujícím konfiguračním souboru.
$ sudo gedit / etc / nginx / nginx.konfNyní odeberte možnost # sign from hash_bucket_size a odkomentujte ji. Uložte zavřít soubor.
Krok 11:
Nyní zadejte následující dva příkazy pro odstranění syntaktických chyb a restartování serveru Nginx.
$ sudo nginx -t$ sudo systemctl restart nginx
Krok 12:
Nyní musíte ověřit a potvrdit konfigurační soubory Nginx. Protože certbot potřebuje najít správný blok serveru v konfiguraci Nginx, hledá server_name, který odpovídá požadované doméně. Chcete-li ověřit tyto konfigurační soubory, zadejte následující příkaz terminálu.
$ sudo nginx -t
Krok 13:
Nyní aktualizujte svá pravidla brány firewall UFW a povolte Nginxu plná oprávnění. Pokud máte některá předchozí pravidla týkající se serveru HTTP, před přidáním následujícího příkazu je odstraňte pomocí možnosti Odepřít UFW.
sudo ufw povolit 'Nginx Full'
Krok 14:
Nyní se dostáváme k bodu, kdy musíme nainstalovat certifikát SSL pomocí softwaru certbot. Proveďte následující příkaz terminálu.
$ sudo certbot --nginx -d příklad.com -d www.příklad.com
Pokud používáte certbot poprvé, budete požádáni o zaslání e-mailové adresy a podmínek, souhlasíte s tím a budete moci přesunout další krok.
Krok 15:
Nyní budete požádáni o konfiguraci nastavení HTTPS, vyberte potřebné možnosti a pokračujte stisknutím tlačítka Enter. Certbot nainstaluje všechny požadované certifikáty a aktualizuje soubory Nginx; váš server se znovu načte se zprávou, která vám řekne, že váš proces je úspěšný.
Krok 16:
Nyní, když jste nainstalovali certifikáty, měli byste se také ujistit, že se tyto certifikáty po určité době automaticky obnoví. Chcete-li zajistit schopnost tohoto procesu, proveďte následující dva příkazy terminálu.
$ sudo systemctl status certbot.časovač$ sudo certbot restore --dry-run
Závěr:
Zatím jsme se zabývali tím, jak vytvořit samostatný blok serveru v Nginxu, nainstalovat certifikáty pomocí softwarového nástroje Certbot ze serverů certifikační autority Let's Encrypt a jak použít proces obnovy pro tyto certifikace.