Šifrujme SSL / TLS je bezplatná automatizovaná technológia, ktorú ponúka skupina pre výskum zabezpečenia internetu (ISRG). Transport Layer Security (TLS) a SSL (Secure Sockets Layer) je technológia, ktorá pri prenose cez internet šifruje citlivé informácie..


Ak na svojom webe spracúvate veľké množstvo súkromných informácií, SSL / TLS bude nevyhnutné na zabezpečenie ochrany osobných údajov a integrity údajov z informácií vašich zákazníkov..

SSL je tiež jednou z tých základných funkcií webových stránok, ktoré zákazníkom poskytujú dôveru tým, že im oznamujú, že je zabezpečené ich pripojenie k vášmu webu. V tejto príručke sa zameriame na nastavenie šifrovacieho certifikátu SSL / TLS so serverom Nginx na serveri Ubuntu 18.04..

predpoklady

  • Plán VPS, na ktorom je spustený operačný systém Ubuntu 18.04 (prečítajte si našu recenziu hostenia VPS tu)
  • Webový server Nginx
  • Užívateľ typu non-root s oprávneniami sudo
  • Názov domény (napr. Www.priklad.sk)

Krok 1: Inštalácia Certbot

Certbot je automatizovaný nástroj, ktorý získava Poďme zašifrovať certifikáty na povolenie protokolu HTTPS na vašom serveri. Pred inštaláciou na server Ubuntu 18.04 je potrebné najprv pridať úložisko pomocou nasledujúceho príkazu:

$ sudo add-apt-repository ppa: certbot / certbot

lis vstúpiť po zobrazení výzvy pokračovať.

Ďalej musíte aktualizovať zoznam balíkov, aby mohol vyzdvihnúť aktualizované informácie o úložisku:

$ sudo apt-get update

Po dokončení aktualizácie môžete teraz na server Ubuntu 18.04 pohodlne nainštalovať Certbot pomocou nasledujúceho príkazu:

$ sudo apt-get install python-certbot-nginx

lis Y a zasiahla vstúpiť keď sa zobrazí výzva na potvrdenie inštalácie .

Krok 2: Úprava konfiguračného súboru webovej stránky Nginx

V prostredí Ngnix sa konfiguračné súbory vašich webových stránok nachádzajú v adresári , / Etc / nginx / sites-available / ‘

Tu sa Certbot snaží automaticky nakonfigurovať certifikát SSL pre váš web. Nástroj musí nájsť správny serverový blok s právom ‘názov servera’ smernica, ktorá sa zhoduje s názvom vašej domény.

Ak hosťujete viac webových stránok, musíte upraviť správny konfiguračný súbor. V prípade jednej lokality však môžete predvolený konfiguračný súbor upraviť pomocou nano textového editora pomocou nasledujúceho príkazu:

$ sudo apt-get install python-certbot-nginx

smernice ‘názov servera’ a prepíšte hodnotu podčiarknutia (_) vašou doménou. Napríklad, ak je vaše doménové meno , Example.com ‘, riadok by mal vyzerať takto:


$ server_name example.com www.example.com;

lis CTRL + X, Y a zasiahla vstúpiť uložte zmeny do súboru.

Aby ste zabránili spusteniu Certbotu s chybami v konfiguračnom súbore, mali by ste najprv spustiť príkaz uvedený nižšie:

$ sudo nginx -t

Ak je syntax vášho konfiguračného súboru webových stránok v poriadku, dostanete výstup „test je úspešný“

Znovu načítať Nginx, aby sa konfigurácia prejavila:

$ sudo systemctl reload nginx

Krok 3: Spustením Certbot získate certifikát SSL

Po zavedení týchto nastavení môžeme spustiť Certbot a získať certifikát SSL.

Použite nasledujúcu syntax:

$ sudo certbot –nginx -d example.com -d www.example.com

Nezabudnite vymeniť ‘example.com ‘ so skutočným názvom domény vášho webu

Pri prvom spustení príkazu sa zobrazí výzva na zadanie e-mailovej adresy pre naliehavé obnovenie certifikátov.

Ďalej zadajte , A ‘ a zasiahla vstúpiť súhlasiť s podmienkami.

V ďalšom kroku zadajte ‘Y ‘ a zasiahla vstúpiť zdieľať svoju e-mailovú adresu s Electronic Frontier Foundation. Toto je voliteľné, môžete zadať ‘N ‘ ak s nimi nechcete zdieľať svoju osobnú e-mailovú adresu

Nakoniec Certbot získa certifikát SSL pre svoju doménu a dostanete správu blahoželám.

Krok 4: Otestujte inštaláciu

Až do tohto bodu sa vaše webové stránky môžu zobrazovať prostredníctvom protokolu HTTPS. Ak chcete overiť zmeny, môžete zadať svoju webovú adresu podľa obrázka

$ https://www.example.com

Nezabudnite povoliť server Ngnix na porte HTTPS, ak používate bránu firewall, napr. UFW spustením príkazu nižšie:

$ sudo ufw umožňuje ‘Nginx Full’

Spustením nasledujúceho príkazu môžete tiež otestovať, či funguje obnovenie vášho certifikátu SSL:

$ sudo certbotenew –dry-run

záver

Práve ste sa naučili, ako nainštalovať Poďme šifrovať certifikát SSL / TLS na VPS Ubuntu 18.04, na ktorom beží Ngnix ako webový server. Teraz si môžete byť istí, že citlivé údaje sú zabezpečené počas ich prehliadania z prehliadačov vašich návštevníkov na váš server, aby sa zvýšila bezpečnosť.

Vyskúšajte tieto top 3 špecializované služby hostenia serverov:

Hosting A2

Vyvolávacia cena:
$ 99,59


Spoľahlivosť
9.3


stanovenie ceny
9.0


Užívatelsky prívetivý
9.3


podpora
9.3


Vlastnosti
9.3

Prečítajte si recenzie

Navštívte A2 Hosting

FastComet

Vyvolávacia cena:
$ 139.00


Spoľahlivosť
9.7


stanovenie ceny
9.5


Užívatelsky prívetivý
9.7


podpora
9.7


Vlastnosti
9.6

Prečítajte si recenzie

Navštívte FastComet

Hostwinds

Vyvolávacia cena:
$ 99.00


Spoľahlivosť
9.3


stanovenie ceny
9.2


Užívatelsky prívetivý
9.2


podpora
9.3


Vlastnosti
9.2

Prečítajte si recenzie

Navštívte Hostwinds

Súvisiace články s návodmi

  • Ako nainštalovať Let’s Encrypt Certificate na váš dedikovaný server Ubuntu 18.04 alebo VPS
    stredná
  • Ako nainštalovať a nakonfigurovať Linux Malware Detect on CentOS 7
    expert
  • Ako povoliť Apache Mod_Rewrite na Ubuntu 18.04 VPS alebo na vyhradenom serveri
    expert
  • Inštalácia & Nakonfigurujte webový server Caddy na serveri CentOS 7 VPS
    stredná
  • Ako povoliť dvojfaktorové overenie na serveri Ubuntu 18.04 VPS alebo na vyhradenom serveri
    stredná
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me