Nginx

Kako šifrirati Nginx poslužitelj pomoću Let's Encrypt na Ubuntu 20.04

Kako šifrirati Nginx poslužitelj pomoću Let's Encrypt na Ubuntu 20.04
Tijelo za izdavanje certifikata poznato kao Let's Encrypt prikazuje jednostavnu metodu za dobivanje i instaliranje certifikata za šifriranje HTTPS-a na web poslužiteljima. Softverski klijent nazvan Certbot koristi se za automatizaciju potrebnih koraka za ovaj postupak. Instalacija certifikata na Nginx i Apache potpuno je automatska. Pokazat ću vam kako osigurati svoj Nginx poslužitelj besplatnim SSL certifikatom na Ubuntu 20.04.

Koristit ćemo različite konfiguracijske datoteke Nginx poslužitelja jer pomažu u izbjegavanju uobičajenih pogrešaka, a pomažu i u održavanju zadanih konfiguracijskih datoteka kao zamjenske opcije.

Korak 1:

Kao i uvijek, prvo ažurirajte svoj APT.

$ sudo apt ažuriranje

Korak 2:

Sada nadogradite svoj APT.

$ sudo apt nadogradnja

Korak 3:

Sada preuzmite i instalirajte softverski alat Certbot koji će vam pomoći da dobijete SSL certifikat od Let's Encrypt. Izvršite sljedeću naredbu terminala za instaliranje Certbota putem APT-a.

$ sudo apt instalirajte certbot python3-certbot-nginx

Ovo će instalirati certbot, ali svejedno ćete trebati konfigurirati Ngnix konfiguracijsku datoteku za instalaciju SSL certifikata.

Korak 4:

Trebali biste postaviti blok poslužitelja prije prelaska na sljedeći korak, a to je neophodan korak u slučaju da hostirate više web lokacija. Stvorit ćemo novi direktorij na putu / / var / www i pustiti zadani direktorij da se ne dodirne. Izvršite sljedeću naredbu za stvaranje novog direktorija.

$ sudo mkdir -p / var / www / primjer.com / html

Korak 5:

Sada navedite vlasnička dopuštenja za ovaj direktorij putem sljedeće naredbe terminala.

$ sudo chown -R $ KORISNIK: $ USER / var / www / primjer.com / html

Korak 6:

Sada osigurajte da su dozvole dodijeljene izvršavanjem sljedeće naredbe terminala.

$ sudo chmod -R 755 / var / www / primjer.com

Korak 7:

Sada stvorite indeks.html datoteku pomoću vašeg omiljenog uređivača teksta, ja koristim gedit uređivač teksta.

$ sudo gedit / var / www / primjer.com / html / index.html

Dodajte sljedeći tekst u ovu HTML datoteku.



Dobrodošli u primjer.com!


Uspjeh! Primjer.com poslužitelj blok radi!



Spremite i zatvorite datoteku.

Korak 8:

Sada stvorite novu konfiguracijsku datoteku direktorij dostupan web lokacijama pomoću vašeg omiljenog uređivača teksta izvršavanjem sljedeće naredbe.

$ sudo gedit / etc / nginx / sites-available / example.com

Sada dodajte sljedeći tekst u ovu konfiguracijsku datoteku za novi direktorij i ime domene.

poslužitelj
slušati 80;
poslušajte [::]: 80;
root / var / www / primjer.com / html;
indeksni indeks.html indeks.htm indeks.nginx-debian.html;
primjer poslužitelja_ime.com www.primjer.com;
lokacija /
try_files $ uri $ uri / = 404;

Spremite i zatvorite ovu datoteku da bi stupila na snagu.

9. korak:

Sada omogućite novi direktorij za pokretanje Nginxa putem sljedeće naredbe terminala.

$ sudo ln -s / etc / nginx / web stranice dostupne / primjer.com / etc / nginx / site-enabled /

10. korak:

Da biste izbjegli bilo kakve probleme s memorijom haširanog prostora sa imenom poslužitelja, navedite jednu vrijednost u sljedećoj konfiguracijskoj datoteci.

$ sudo gedit / etc / nginx / nginx.konf

Sada uklonite znak # iz opcije hash_bucket_size da biste ga nekomentirali. Spremite zatvaranje datoteke.

11. korak:

Sada upišite sljedeće dvije naredbe za uklanjanje sintaksnih pogrešaka i ponovno pokretanje Nginx poslužitelja.

$ sudo nginx -t

$ sudo systemctl ponovno pokrenite nginx

Korak 12:

Sada trebate provjeriti i potvrditi Nginx konfiguracijske datoteke. Kako certbot treba pronaći ispravan blok poslužitelja u Nginx konfiguraciji, tako traži ime_poslužitelja koje se podudara sa zatraženom domenom. Da biste provjerili ove konfiguracijske datoteke, upišite sljedeću naredbu terminala.

$ sudo nginx -t

Korak 13:

Sada ažurirajte svoja pravila UFW vatrozida kako biste Nginxu omogućili puna dopuštenja. Ako imate neka prethodna pravila koja se odnose na HTTP poslužitelj, izbrišite ih pomoću opcije UFW deny prije dodavanja sljedeće naredbe.

sudo ufw dopustiti "Nginx Full"

14. korak:

Sada dolazimo do točke kada moramo instalirati SSL certifikat pomoću softvera certbot. Izvršite sljedeću naredbu terminala.

$ sudo certbot - primjer ginx -d.com -d www.primjer.com

Ako certbot upotrebljavate prvi put, od vas će se zatražiti adresa e-pošte i upit o uvjetima i odredbama, prihvatite to i moći ćete premjestiti sljedeći korak.

Korak 15:

Sada ćete biti upitani za konfiguraciju postavki HTTPS-a, odaberite potrebne opcije i pritisnite gumb Enter za nastavak. Certbot će instalirati sve potrebne certifikate i ažurirati Nginx datoteke; vaš će se poslužitelj ponovo učitati s porukom da će vam reći da je vaš proces uspješan.

Korak 16:

Sad kad ste instalirali certifikate, trebali biste se pobrinuti i da se ti certifikati automatski obnove nakon određenog vremena. Izvršite sljedeće dvije naredbe terminala kako biste osigurali sposobnost ovog procesa.

$ sudo systemctl status certbot.mjerač vremena

$ sudo certbot obnovi --dry-run

Zaključak:

Do sada smo govorili o tome kako izraditi zasebni blok poslužitelja u Nginxu, instalirati certifikate pomoću softverskog alata Certbot s poslužitelja Let's Encrypt certifikata te kako primijeniti postupak obnove za te certifikate.

Kako instalirati League Of Legends na Ubuntu 14.04
Ako ste ljubitelj League of Legends, ovo je prilika za vas da testirate League of Legends. Imajte na umu da je LOL podržan na PlayOnLinux ako ste kori...
Instalirajte najnoviju strategiju igre OpenRA na Ubuntu Linux
OpenRA je Libre / Free Real Time strateški pokretač igre koji stvara rane Westwoodove igre poput klasične Command & Conquer: Red Alert. Distribuirani ...
Instalirajte najnoviji Dolphin Emulator za Gamecube i Wii na Linux
Dolphin Emulator omogućuje vam igranje odabranih Gamecube i Wii igara na Linux osobnim računalima (PC). Dolphin Emulator je slobodno dostupan i emula...