I-encrypt ang SSL / TLS ay libreng teknolohiyang awtomatikong inaalok ng Internet Security Research Group (ISRG). Ang Transport Layer Security (TLS) at SSL (Secure Sockets Layer) ay isang teknolohiya na nag-encrypt ng sensitibong impormasyon habang naglalakbay ito sa buong internet.


Kung pangasiwaan mo ang maraming pribadong impormasyon sa iyong website, ang SSL / TLS ay mahalaga upang magbigay ng privacy at data integridad mula sa impormasyon ng iyong mga customer.

Ang SSL ay isa rin sa mga mahahalagang tampok sa website na nagbibigay ng tiwala sa iyong mga customer sa pamamagitan ng pagpapaalam sa kanila na ang kanilang koneksyon sa iyong website ay ligtas. Sa gabay na ito, tututuon namin ang pag-set up ng encrypt na SSL / TLS sertipiko kasama si Nginx sa isang server ng Ubuntu 18.04.

Mga kinakailangan

  • Isang plano ng VPS na tumatakbo sa Ubuntu 18.04 Operating system (basahin ang aming pagsusuri sa pag-host ng VPS dito)
  • Nginx web server
  • Ang isang di-ugat na gumagamit na may mga pribilehiyo ng sudo
  • Isang pangalan ng domain (hal. Www.example.com)

Hakbang 1: Pag-install ng Certbot

Ang Certbot ay isang awtomatikong tool na nakukuha Pag-encrypt mga sertipiko upang paganahin ang HTTPS sa iyong server. Bago, nag-install kami sa server ng Ubuntu 18.04, kailangan nating idagdag ang repository gamit ang utos sa ibaba:

$ sudo add-apt-repository ppa: certbot / sertbot

Pindutin Ipasok upang magpatuloy kapag sinenyasan na gawin ito.

Susunod, kailangan mong i-update ang listahan ng pakete upang maaari mong kunin ang na-update na impormasyon sa pag-iimbak:

$ sudo apt-makakuha ng pag-update

Kapag nakumpleto ang pag-update, maaari mong komportable na mai-install ang Certbot sa iyong server ng Ubuntu 18.04 gamit ang utos sa ibaba:

$ sudo apt-get install python-certbot-nginx

Pindutin Y at hit Ipasok kapag sinenyasan upang kumpirmahin ang pag-install .

Hakbang 2: Pag-edit ng file ng pagsasaayos ng website ng Nginx

Sa isang kapaligiran ng Ngnix, ang mga file ng pagsasaayos ng iyong mga website ay matatagpuan sa direktoryo ‘/ Etc / nginx / site-magagamit /’

Narito kung saan tinitingnan ng Certbot na awtomatikong i-configure ang isang SSL sertipiko para sa iyong website. Kailangang hanapin ng tool ang tamang bloke ng server na may tama ‘pangalan ng server’ direktoryo na tumutugma sa iyong domain name.

Kung nagho-host ka ng maraming mga website, kailangan mong i-edit ang tamang file ng pagsasaayos. Gayunpaman, para sa isang solong site, maaari mong mai-edit ang default na file ng pagsasaayos gamit ang nano text editor gamit ang utos sa ibaba:

$ sudo apt-get install python-certbot-nginx

para sa direktiba ‘pangalan ng server’ at i-overwrite ang halaga ng underscore (_) sa iyong domain name. Halimbawa kung ang iyong domain name ay ‘Halimbawa.com’, ang linya ay dapat magmukhang mga sumusunod:


$ server_name halimbawa.com www.example.com;

Pindutin CTRL + X, Y at hit Ipasok upang mai-save ang mga pagbabago sa file.

Upang maiwasan ang pagpapatakbo ng Certbot na may mga error sa iyong file ng pagsasaayos, dapat mong patakbuhin muna ang utos sa ibaba:

$ sudo nginx -t

Kung ang syntax ng iyong file ng pagsasaayos ng website ay okay, makakakuha ka ng output na ‘pagsubok ay matagumpay’

Reload Nginx para sa pagsasaayos upang maisakatuparan:

$ sudo systemctl reload nginx

Hakbang 3: Patakbuhin ang Certbot upang makuha ang sertipiko ng SSL

Sa lugar na ito sa lugar, maaari naming patakbuhin ang Certbot upang makuha ang aming SSL sertipiko.

Gamitin ang syntax sa ibaba:

$ sudo certbot –nginx -d halimbawa.com -d www.example.com

Tandaan na palitan ‘halimbawa.com ‘ gamit ang aktwal na pangalan ng domain ng iyong website

Sasabihan ka na magpasok ng isang email address para sa agarang pag-renew ng mga sertipiko kapag nagpapatakbo ng utos sa unang pagkakataon.

Susunod, ipasok ‘A’ at hit Ipasok upang sumang-ayon sa mga term.

Sa susunod na hakbang, ipasok ang ‘Y ‘ at hit Ipasok upang ibahagi ang iyong email address sa Electronic Frontier Foundation. Ito ay opsyonal, maaari kang magpasok ng ‘N ‘ kung hindi mo nais ibahagi ang iyong personal na email address sa kanila

Sa wakas, makakakuha ang Certbot ng isang SSL certificate para sa iyong domain at makakakuha ka ng isang pagbati sa mensahe.

Hakbang 4: Subukan ang pag-install

Hanggang sa puntong ito, ang iyong website ay maaaring ihain sa pamamagitan ng HTTPS protocol. Maaari mong ipasok ang iyong website address tulad ng ipinapakita sa ibaba upang i-verify ang mga pagbabago

$ https://www.example.com

Tandaan na pahintulutan ang Ngnix sa port ng HTTPS kung gumagamit ka ng isang firewall e.g. UFW sa pamamagitan ng pagpapatakbo ng utos sa ibaba:

Pinahihintulutan ng $ sudo ufw ang ‘Nginx Buong’

Gayundin, maaari mong subukan kung ang pag-renew ng iyong SSL sertipiko ay gumagana, sa pamamagitan ng pagpapatakbo ng utos sa ibaba:

$ sudo sertbot na i-renew –dry-run

Konklusyon

Nalaman mo lamang kung paano i-install ang Letry Encrypt SSL / TLS sertipiko sa iyong Ubuntu 18.04 VPS na nagpapatakbo ng Ngnix bilang isang web server. Masiguro mo na ngayon na ang sensitibong data ay ligtas habang naglalakbay ito mula sa mga browser ng iyong mga bisita sa iyong server para sa dagdag na seguridad.

Suriin ang mga nangungunang 3 Mga nakalaang serbisyo sa pagho-host ng server:

A2 Hosting

Panimulang presyo:
$ 99.59


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

FastComet

Panimulang presyo:
$ 139.00


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

Mga Hostwinds

Panimulang presyo:
$ 99.00


Kahusayan
9.3


Pagpepresyo
9.2


Friendly ng Gumagamit
9.2


Suporta
9.3


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostwinds

Kaugnay na Mga Artikulo Paano-Sa

  • Paano Mag-install ng Sertipiko ng Encrypt ng Let sa iyong Ubuntu 18.04 Nakalaang Server o VPS
    nasa pagitan
  • Paano Mag-install at I-configure ang Linux Malware Detect sa CentOS 7
    dalubhasa
  • Paano Paganahin ang Apache Mod_Rewrite sa isang Ubuntu 18.04 VPS o Dedicated Server
    dalubhasa
  • I-install & I-configure ang Caddy web server sa isang CentOS 7 VPS
    nasa pagitan
  • Paano Paganahin ang Authentication ng Dalawang-Factor sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me