Шифруємо SSL / TLS – це безкоштовна автоматизована технологія, запропонована дослідницькою групою Internet Security (ISRG). Захист транспортного шару (TLS) та SSL (шар захищених сокетів) – це технологія, що шифрує конфіденційну інформацію під час подорожі по Інтернету.


Якщо ви обробляєте багато приватної інформації на своєму веб-сайті, SSL / TLS буде важливим для забезпечення конфіденційності та цілісності даних із інформації ваших клієнтів..

SSL також є однією з основних функцій веб-сайту, яка надає довіру вашим клієнтам, повідомляючи їм, що їх зв’язок із вашим веб-сайтом захищений. У цьому посібнику ми зупинимося на налаштуванні шифруваного сертифіката SSL / TLS за допомогою Nginx на сервері Ubuntu 18.04.

Передумови

  • План VPS з операційною системою Ubuntu 18.04 (читайте наш огляд хостингу VPS тут)
  • Веб-сервер Nginx
  • Користувач, який не має кореневих прав, має привілеї sudo
  • Доменне ім’я (наприклад, www.example.com)

Крок 1: Встановлення Certbot

Certbot – це автоматизований інструмент, який отримує Давайте шифруємо сертифікати для ввімкнення HTTPS на вашому сервері. Перш ніж ми встановимо на сервер Ubuntu 18.04, нам потрібно спочатку додати сховище за допомогою команди нижче:

$ sudo add-apt-repository ppa: certbot / certbot

Натисніть Введіть продовжувати, коли буде запропоновано це зробити.

Далі вам потрібно оновити список пакетів, щоб він міг зібрати оновлену інформацію сховища:

$ sudo apt – отримати оновлення

Після завершення оновлення тепер можна зручно встановити Certbot на свій сервер Ubuntu 18.04 за допомогою команди нижче:

$ sudo apt-get install python-certbot-nginx

Натисніть Y і вдарити Введіть при появі запиту підтвердити встановлення .

Крок 2: Редагування файлу конфігурації веб-сайту Nginx

У середовищі Ngnix файли конфігурації ваших веб-сайтів розташовані в каталозі ‘/ І т.д. / nginx / доступні сайти /’

Тут Certbot намагається автоматично налаштувати сертифікат SSL для вашого веб-сайту. У інструменті потрібно знайти правильний блок сервера з правою “Ім’я_сервера” директива, яка відповідає вашому доменному імені.

Якщо ви розміщуєте кілька веб-сайтів, вам потрібно відредагувати правильний файл конфігурації. Однак для одного сайту ви можете редагувати конфігураційний файл за замовчуванням за допомогою редактора нанотексту за допомогою команди нижче:

$ sudo apt-get install python-certbot-nginx

для директиви “Ім’я_сервера” і перезапишіть значення підкреслення (_) своїм доменним іменем. Наприклад, якщо ваше доменне ім’я є “Example.com”, рядок повинен виглядати так:


$ server_name example.com www.example.com;

Натисніть CTRL + X, Y і вдарити Введіть щоб зберегти зміни у файлі.

Щоб уникнути запуску Certbot з помилками у вашому файлі конфігурації, спочатку слід виконати команду нижче:

$ sudo nginx -t

Якщо синтаксис файлу конфігурації вашого веб-сайту у порядку, ви отримаєте результат “тест успішний”

Перезавантажте Nginx, щоб конфігурація набула чинності:

$ sudo systemctl перезавантажити nginx

Крок 3. Запустіть Certbot, щоб отримати сертифікат SSL

Якщо ці налаштування встановлені, ми можемо запустити Certbot, щоб отримати наш сертифікат SSL.

Використовуйте нижченаведений синтаксис:

$ sudo certbot –nginx -d example.com -d www.example.com

Не забудьте замінити “example.com “ з фактичним доменним іменем вашого веб-сайту

Вам буде запропоновано ввести адресу електронної пошти для термінового поновлення сертифікатів при першому запуску команди.

Далі введіть “A” і вдарити Введіть погодитися з умовами.

На наступному кроці введіть “Y ‘ і вдарити Введіть щоб поділитися своєю адресою електронної пошти з Фондом електронних кордонів. Це необов’язково. Ви можете ввести “N ‘ якщо ви не хочете ділитися з ними своєю особистою електронною адресою

Нарешті, Certbot отримає сертифікат SSL для вашого домену, і ви отримаєте вітання.

Крок 4: Перевірте встановлення

До цього моменту ваш веб-сайт може обслуговуватися через протокол HTTPS. Ви можете ввести адресу свого веб-сайту, як показано нижче, щоб підтвердити зміни

$ https://www.example.com

Не забудьте дозволити Ngnix на порту HTTPS, якщо ви використовуєте брандмауер, наприклад UFW, виконавши команду нижче:

$ sudo ufw дозволяють ‘Nginx Full’

Також ви можете перевірити, чи працює оновлення вашого сертифіката SSL, виконавши команду нижче:

$ sudo certbot оновити – пробувати

Висновок

Ви тільки що дізналися, як встановити сертифікат Let’s Encrypt SSL / TLS на ваш Ubuntu 18.04 VPS, на якому працює Ngnix як веб-сервер. Тепер ви можете бути впевнені, що конфіденційні дані захищені під час подорожі від веб-переглядачів відвідувачів до вашого сервера для додаткової безпеки.

Ознайомтеся з цими трьома найкращими сервісами хостингу для виділених серверів:

А2 хостинг

Стартова ціна:
99,59 дол


Надійність
9.3


Ціноутворення
9,0


Користувач
9.3


Підтримка
9.3


Особливості
9.3

Прочитайте відгуки

Відвідайте хостинг A2

FastComet

Стартова ціна:
139,00 дол


Надійність
9.7


Ціноутворення
9.5


Користувач
9.7


Підтримка
9.7


Особливості
9.6

Прочитайте відгуки

Відвідайте FastComet

Господарі

Стартова ціна:
$ 99,00


Надійність
9.3


Ціноутворення
9.2


Користувач
9.2


Підтримка
9.3


Особливості
9.2

Прочитайте відгуки

Відвідайте Hostwinds

Пов’язані статті “Як”

  • Як встановити сертифікат шифрування Let на шифрованому сервері Ubuntu 18.04 або VPS
    проміжний
  • Як встановити та налаштувати Виявлення зловмисного програмного забезпечення Linux на CentOS 7
    експерт
  • Як увімкнути Apache Mod_Rewrite на Ubuntu 18.04 VPS або на виділеному сервері
    експерт
  • Встановити & Налаштуйте веб-сервер Caddy на CentOS 7 VPS
    проміжний
  • Як увімкнути двофакторну автентифікацію на Ubuntu 18.04 VPS або на виділеному сервері
    проміжний
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me