Cum se instalează Să criptăm cu Nginx pe un Ubuntu 18.04 VPS sau server dedicat

Să criptăm SSL / TLS este o tehnologie automată gratuită oferită de Internet Security Research Group (ISRG). Transport Layer Security (TLS) și SSL (Secure Sockets Layer) este o tehnologie care criptează informații sensibile pe măsură ce călătorește pe internet.

Dacă gestionați multe informații private pe site-ul dvs. web, SSL / TLS vor fi esențiale pentru a oferi confidențialitate și integritatea datelor din informațiile clienților dvs..

SSL este, de asemenea, una dintre acele caracteristici esențiale ale site-ului web, care oferă încredere clienților dvs., făcându-i să știe că conexiunea lor la site-ul dvs. este securizată. În acest ghid, ne vom concentra pe configurarea să criptăm certificatul SSL / TLS cu Nginx pe un server Ubuntu 18.04.

Cerințe preliminare

  • Un plan VPS care rulează sistemul de operare Ubuntu 18.04 (citiți recenzia noastră de găzduire VPS aici)
  • Serverul web Nginx
  • Un utilizator non-root cu privilegii sudo
  • Un nume de domeniu (de exemplu, www.example.com)

Pasul 1: Instalarea Certbot

Certbot este un instrument automat care obține Să criptăm certificate pentru a activa HTTPS pe serverul dvs. Înainte, instalăm pe serverul Ubuntu 18.04, trebuie să adăugăm mai întâi depozitul folosind comanda de mai jos:

$ sudo add-apt-repository ppa: certbot / certbot

presa introduce să continue atunci când vi se solicită acest lucru.

În continuare, trebuie să actualizați lista de pachete, astfel încât să poată prelua informațiile actualizate ale depozitului:

$ sudo apt-get actualizare

După finalizarea actualizării, puteți acum să instalați confortabil Certbot pe serverul dvs. Ubuntu 18.04 folosind comanda de mai jos:

$ sudo apt-get install python-certbot-nginx

presa Y și lovește introduce când vi se solicită să confirmați instalarea .

Pasul 2: Editarea fișierului de configurare a site-ului Nginx

Într-un mediu Ngnix, fișierele de configurare ale site-urilor dvs. Web sunt localizate în director „/ Etc / Nginx / sites-available /“

Aici se pare că Certbot configurează automat un certificat SSL pentru site-ul dvs. web. Instrumentul trebuie să găsească blocul de server potrivit cu acesta ‘numele serverului’ directivă care se potrivește cu numele dvs. de domeniu.

Dacă găzduiești mai multe site-uri web, trebuie să editați fișierul de configurare corect. Cu toate acestea, pentru un singur site, puteți edita fișierul de configurare implicit folosind editorul de text nano folosind comanda de mai jos:

$ sudo apt-get install python-certbot-nginx

pentru directivă ‘numele serverului’ și suprascrie valoarea sublinierii (_) cu numele dvs. de domeniu. De exemplu, dacă numele dvs. de domeniu este „Example.com“, linia ar trebui să arate astfel:


$ server_name example.com www.example.com;

presa CTRL + X, Y și lovește introduce pentru a salva modificările în fișier.

Pentru a evita rularea Certbot cu erori în fișierul de configurare, mai întâi ar trebui să rulați comanda de mai jos:

$ sudo nginx -t

Dacă sintaxa fișierului de configurare a site-ului dvs. este în regulă, veți obține rezultatul „testul are succes”

Reîncărcați Nginx pentru ca configurația să aibă efect:

$ sudo systemctl reîncărcare nginx

Pasul 3: Rulați Certbot pentru a prelua certificatul SSL

Cu aceste setări în vigoare, putem rula Certbot pentru a obține certificatul SSL.

Utilizați sintaxa de mai jos:

$ sudo certbot –nginx -d exemplu.com -d www.example.com

Nu uitați să înlocuiți „example.com“ cu numele de domeniu propriu al site-ului dvs. web

Vi se va solicita să introduceți o adresă de e-mail pentru reînnoirea urgentă a certificatelor atunci când executați comanda pentru prima dată.

Apoi, introduceți ‘A’ și lovește introduce pentru a fi de acord cu termenii.

În pasul următor, introduceți „Y“ și lovește introduce pentru a partaja adresa de e-mail cu Electronic Frontier Foundation. Aceasta este opțională, puteți introduce „N“ dacă nu doriți să partajați adresa de e-mail personal cu ei

În cele din urmă, Certbot va obține un certificat SSL pentru domeniul dvs. și veți primi un mesaj de felicitare.

Pasul 4: Testați instalarea

Până la acest moment, site-ul dvs. web poate fi servit prin intermediul protocolului HTTPS. Puteți introduce adresa site-ului dvs. web după cum se arată mai jos pentru a verifica modificările

$ https://www.example.com

Nu uitați să permiteți Ngnix pe portul HTTPS dacă utilizați un firewall de ex. UFW rulând comanda de mai jos:

$ sudo ufw permite „Nginx Full”

De asemenea, puteți testa dacă reînnoirea certificatului SSL funcționează, executând comanda de mai jos:

$ sudo certbot renov –dry-run

Concluzie

Tocmai ați învățat cum se instalează Criptăm certificatul SSL / TLS pe ​​VPS Ubuntu 18.04 care rulează Ngnix ca server web. Acum puteți fi sigur că datele confidențiale sunt securizate, deoarece acestea călătoresc din browserele vizitatorilor dvs. pe serverul dvs. pentru o mai mare securitate.

Consultați aceste 3 servicii dedicate de găzduire a serverului:

A2 Gazduire

Pret de inceput:
$ la 99,59


Fiabilitate
9.3


Prețuri
9


Ușor de utilizat
9.3


A sustine
9.3


Caracteristici
9.3

Citește recenziile

Accesați Găzduirea A2

FastComet

Pret de inceput:
$ 139.00


Fiabilitate
9.7


Prețuri
9.5


Ușor de utilizat
9.7


A sustine
9.7


Caracteristici
9.6

Citește recenziile

Accesați FastComet

Hostwinds

Pret de inceput:
$ 99.00


Fiabilitate
9.3


Prețuri
9.2


Ușor de utilizat
9.2


A sustine
9.3


Caracteristici
9.2

Citește recenziile

Accesați Hostwinds

Articole legate de modalități conexe

  • Cum se instalează un certificat de criptare Let pe serverul dvs. Dvs. Ubuntu 18.04 sau VPS
    intermediar
  • Cum se instalează și se configurează detectarea programelor malware Linux pe CentOS 7
    expert
  • Cum să activați Apache Mod_Rewrite pe un Ubuntu 18.04 VPS sau server dedicat
    expert
  • Instalare & Configurați serverul web Caddy pe un VPS CentOS 7
    intermediar
  • Cum se activează autentificarea cu doi factori pe un VPS Ubuntu 18.04 sau pe un server dedicat
    intermediar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me