Nginx

Jak šifrovat server Nginx pomocí Let's Encrypt na Ubuntu 20.04

Jak šifrovat server Nginx pomocí Let's Encrypt na Ubuntu 20.04
Certifikační autorita známá jako Let's Encrypt demonstruje snadnou metodu získání a instalace certifikátů pro šifrování HTTPS na webových serverech. K automatizaci požadovaných kroků pro tento proces se používá softwarový klient s názvem Certbot. Instalace certifikátů na Nginx a Apache je plně automatická. Ukážu vám, jak zabezpečit váš server Nginx bezplatným certifikátem SSL na Ubuntu 20.04.

Budeme používat různé konfigurační soubory serveru Nginx, protože pomáhá vyhnout se běžným chybám a také pomáhá udržovat výchozí konfigurační soubory jako záložní možnost.

Krok 1:

Jako vždy nejprve aktualizujte svůj APT.

$ sudo apt aktualizace

Krok 2:

Nyní upgradujte svůj APT.

$ sudo apt upgrade

Krok 3:

Nyní si stáhněte a nainstalujte softwarový nástroj Certbot, který vám pomůže získat certifikát SSL od Let's Encrypt. Proveďte následující příkaz terminálu pro instalaci Certbot přes APT.

$ sudo apt install certbot python3-certbot-nginx

Tím se nainstaluje certbot, ale stále budete muset nakonfigurovat konfigurační soubor Ngnix pro instalaci certifikátu SSL.

Krok 4:

Před přechodem na další krok byste měli nastavit blokování serveru a je to nezbytný krok v případě, že hostujete více webů. Vytvoříme nový adresář v cestě „/ var / www“ a necháme nedotknout se výchozího adresáře. Proveďte následující příkaz pro vytvoření nového adresáře.

$ sudo mkdir -p / var / www / příklad.com / html

Krok 5:

Nyní poskytněte vlastnická oprávnění k tomuto adresáři pomocí následujícího příkazu terminálu.

$ sudo chown -R $ USER: $ USER / var / www / příklad.com / html

Krok 6:

Nyní zajistěte, aby byla oprávnění udělena provedením následujícího příkazu terminálu.

$ sudo chmod -R 755 / var / www / příklad.com

Krok 7:

Nyní vytvořte index.html soubor pomocí vašeho oblíbeného textového editoru, používám textový editor gedit.

$ sudo gedit / var / www / příklad.com / html / index.html

Přidejte následující text do tohoto souboru HTML.



Vítejte v příkladu.com!


Úspěch! Příklad.blok serveru com funguje!



Uložte a zavřete soubor.

Krok 8:

Nyní vytvořte nový konfigurační soubor adresář dostupný webům pomocí svého oblíbeného textového editoru provedením následujícího příkazu.

$ sudo gedit / etc / nginx / sites-available / příklad.com

Nyní přidejte následující text do tohoto konfiguračního souboru pro nový adresář a název domény.

server
poslouchat 80;
poslouchat [::]: 80;
root / var / www / příklad.com / html;
index index.html index.index htm.nginx-debian.html;
příklad název_serveru.com www.příklad.com;
místo /
try_files $ uri $ uri / = 404;

Uložte a zavřete tento soubor, aby se projevily efekty.

Krok 9:

Nyní povolte nový adresář pro spuštění Nginx pomocí následujícího příkazu terminálu.

$ sudo ln -s / etc / nginx / stránky k dispozici / příklad.com / etc / nginx / site-enabled /

Krok 10:

Chcete-li se vyhnout problémům s pamětí hash názvu serveru, uveďte jednu hodnotu v následujícím konfiguračním souboru.

$ sudo gedit / etc / nginx / nginx.konf

Nyní odeberte možnost # sign from hash_bucket_size a odkomentujte ji. Uložte zavřít soubor.

Krok 11:

Nyní zadejte následující dva příkazy pro odstranění syntaktických chyb a restartování serveru Nginx.

$ sudo nginx -t

$ sudo systemctl restart nginx

Krok 12:

Nyní musíte ověřit a potvrdit konfigurační soubory Nginx. Protože certbot potřebuje najít správný blok serveru v konfiguraci Nginx, hledá server_name, který odpovídá požadované doméně. Chcete-li ověřit tyto konfigurační soubory, zadejte následující příkaz terminálu.

$ sudo nginx -t

Krok 13:

Nyní aktualizujte svá pravidla brány firewall UFW a povolte Nginxu plná oprávnění. Pokud máte některá předchozí pravidla týkající se serveru HTTP, před přidáním následujícího příkazu je odstraňte pomocí možnosti Odepřít UFW.

sudo ufw povolit 'Nginx Full'

Krok 14:

Nyní se dostáváme k bodu, kdy musíme nainstalovat certifikát SSL pomocí softwaru certbot. Proveďte následující příkaz terminálu.

$ sudo certbot --nginx -d příklad.com -d www.příklad.com

Pokud používáte certbot poprvé, budete požádáni o zaslání e-mailové adresy a podmínek, souhlasíte s tím a budete moci přesunout další krok.

Krok 15:

Nyní budete požádáni o konfiguraci nastavení HTTPS, vyberte potřebné možnosti a pokračujte stisknutím tlačítka Enter. Certbot nainstaluje všechny požadované certifikáty a aktualizuje soubory Nginx; váš server se znovu načte se zprávou, která vám řekne, že váš proces je úspěšný.

Krok 16:

Nyní, když jste nainstalovali certifikáty, měli byste se také ujistit, že se tyto certifikáty po určité době automaticky obnoví. Chcete-li zajistit schopnost tohoto procesu, proveďte následující dva příkazy terminálu.

$ sudo systemctl status certbot.časovač

$ sudo certbot restore --dry-run

Závěr:

Zatím jsme se zabývali tím, jak vytvořit samostatný blok serveru v Nginxu, nainstalovat certifikáty pomocí softwarového nástroje Certbot ze serverů certifikační autority Let's Encrypt a jak použít proces obnovy pro tyto certifikace.

Hry Nejlepší hry pro ruční sledování
Nejlepší hry pro ruční sledování
Oculus Quest nedávno představil skvělou myšlenku ručního sledování bez ovladačů. S neustále se zvyšujícím počtem her a aktivit, které provádějí podpor...
Hry Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Hraní her na celou obrazovku nebo používání aplikací v režimu celé obrazovky bez rozptýlení vás mohou odříznout od příslušných systémových informací v...
Hry Top 5 karet pro zachycení hry
Top 5 karet pro zachycení hry
Všichni jsme viděli a milovali streamování her na YouTube. PewDiePie, Jakesepticye a Markiplier jsou jen někteří z nejlepších hráčů, kteří vydělali mi...