Configurare consente di crittografare l'oceano digitale

Sig. Valdo Marchetti
Configurare consente di crittografare l'oceano digitale

Il dominio di un sito Web deve avere una crittografia SSL/TLS se intende ottenere visitatori. I certificati SSL/TLS forniscono una forte connessione tra server Web e browser. In precedenza, la sicurezza non era una grande preoccupazione. Era relativamente comune per i siti Web fornire dati tramite il protocollo HTTP stabilito. Al giorno d'oggi, il canale utilizzato per comunicare con il server deve essere protetto, tuttavia, perché i crimini informatici tra cui furto di identità, frode delle carte di credito e spionaggio sono in aumento.

Un'autorità di certificazione (CA) chiamata Let's Encrypt offre certificati SSL/TLS gratuiti, abilitando la crittografia HTTPS sui server Web. È verificato il dominio, quindi non è necessario un indirizzo IP dedicato. Di solito si consiglia di avere un certificato SSL abilitato sul tuo sito Web per migliorare la tua classifica SEO, in particolare su Google.

Funzionamento di Let's Cript

Crypt conferma la proprietà del dominio prima di fornire un certificato. Quando il token viene convalidato, il server di convalida Crittografia LeTS effettua una richiesta HTTP per ottenere il file e garantisce che il record DNS del dominio sia.

Requisiti

Devi fare quanto segue prima di usare let's cript:

Seguendo le istruzioni in questa prima configurazione del server per Ubuntu 20.04 Tutorial, una volta Ubuntu 20.04 Server è impostato, completo di un firewall e un utente non root con accesso sudo.

Un nome di dominio con registrazione. In questo articolo, myfirstProject1.com verrà utilizzato. Puoi acquistare un dominio.

I seguenti due record DNS sono configurati sul server.

  • Un record "myProject1" con myFirstProject1.com indicando l'indirizzo IP pubblico del tuo server
  • Un record "myProject2" con myFirstProject2.com indicando l'indirizzo IP pubblico del tuo server.

Nginx dovrebbe essere installato e devi assicurarti che il tuo dominio abbia un blocco server.

Passaggi per l'installazione Let's Cript su Digital Ocean

I passaggi principali per l'installazione Let's Cript sull'oceano digitale sono:

Installazione di certbot

Il software CERTBOT è la necessità principale per l'utilizzo di crittografare per ottenere un certificato SSL. Per l'installazione di certbot e il suo plug -in NGINX, utilizziamo il seguente comando:

La maggior parte delle società di hosting condivise e alcune società di hosting cloud incorporano certbot o un plug -in simile nel pannello di hosting del sito Web che consente di acquistare, rinnovare e amministrare i certificati SSL/TLS avendo alcuni clic.

Mentre "Python3-certbot-nginx" è un pacchetto abituato a:

Dimostrare immediatamente a Let's Cript CA che sei responsabile del sito Web.

  • Conserva i registri di quando la licenza deve essere aggiornata e quando sta per scadere.
  • Ottenere e installare un certificato di detenzione di browser su qualsiasi server Web.
  • Aiutarti a revocare il certificato in caso di necessità.

CertBot è ora pronto per l'utilizzo, ma alcune delle sue impostazioni devono essere confermate prima che possa impostare SSL per NGINX automaticamente.

Verificare la configurazione di Nginx

CertBot dovrebbe essere in grado di configurare automaticamente SSL. Deve essere in grado di individuare il blocco server corretto nella configurazione NGINX. Più precisamente, realizza questo cercando una direttiva nome server corrispondente al dominio per cui si richiede un certificato per.

Dovrebbe già avere la direttiva dei nomi del server correttamente configurata in un blocco server per il dominio, che useremo su “/etc/nginx/siti-disponibile/myfirstProject1.com ".

Apri il file di configurazione del dominio in nano o l'altro tuo editor di testo per verificare che il file verrà aperto se esiste, chiudere l'editor e andare all'azione successiva. Il nome del server sembrerà "Server_name Domain_name www.nome del dominio.com ", come mostrato nello snippet di seguito.

Se non cambia, corrisponde. Verifica la sintassi delle modifiche alla configurazione dopo aver salvato il file e chiusura dell'editor. Utilizzare le istruzioni successive per verificare:

$ sudo nginx -t

Ricarica Nginx per caricare la configurazione aggiornata dopo aver assicurato che la sintassi del file di configurazione sia corretta:

$ sudo systemctl ricarica nginx

Ora, certbot può individuare automaticamente il blocco server giusto e aggiornarlo. Un SystemCtl è incaricato di ispezionare e gestire il sistema di sistema e la gestione dei servizi. Serve come sostituzione di System v init daemon ed è costituito da diverse librerie, strumenti e demoni di amministrazione del sistema.

Abilitazione di HTTPS tramite il firewall

I consigli richiesti ti consigliano di abilitare il firewall UFW. È necessario modificare le impostazioni per consentire il traffico HTTPS.

L'opzione di stato UFW ci consente di visualizzare le condizioni più recenti di UFW. Lo stato UFW visualizza un elenco di regolamenti se UFW è attivato. Naturalmente, se hai le credenziali necessarie, è possibile eseguire il comando solo come utente root o prefissalo con sudo.

Abilita il profilo completo Nginx e rimuovere l'indennità del profilo HTTP NGINX non necessaria per consentire anche il traffico di HTTPS:

Il precedente snippet mostra il metodo per consentire il traffico completo da Nginx e il secondo mostra come eliminare l'altro traffico che abbiamo permesso.

Come ottenere un certificato SSL

Con l'aiuto di plugin, CERTBOT offre diversi modi per ottenere certificati SSL. La configurazione e il ricaricamento di Nginx della configurazione saranno gestiti dal plugin NGINX secondo necessità.

Utilizzare immediatamente il certificato SSL del dominio. Per indicare il dominio, è necessario un argomento "-D". Un certificato viene emesso da Let's Cript per il sottodominio WWW e la radice. È necessario ottenere il certificato per entrambe le versioni poiché avere solo una per entrambe le versione comporterà un avviso nel browser se un visitatore visualizza l'altra versione. Per i nuovi utenti, CertBot ti chiede di fornire la tua e -mail per il primo e confermare che si accetta i termini del servizio.

Se ciò avesse successo, ti chiederebbe di effettuare la selezione e premere. Dopo aver aggiornato la configurazione, Nginx ricaricherà e prenderà in considerazione le nuove impostazioni. Dopo aver terminato, Certbot ti farà sapere che la procedura ha avuto successo.

Conclusione

In questa guida, abbiamo dimostrato come installare e utilizzare il software Crypt di let, ottenere un certificato SSL, impostare l'autospedimento automatico per un certificato SSL e configurare NGINX. Inoltre, ti abbiamo anche fornito alcuni esempi di situazioni che potrebbero comportare problemi di compilazione quando si utilizza l'oceano digitale di lestia.

Programmazione C
Come stampare un indirizzo di una variabile nella programmazione C?
Stampa l'indirizzo di una variabile nella programmazione C può essere eseguito utilizzando il...
Nick Marini
Powershell
Come installare Windows PowerShell
Per installare prima PowerShell, vai a Microsoft Store e cerca PowerShell. Una volta trovato il Powe...
Osea Martini
Programmazione Bash
Come contare il numero di linee nell'output del terminale in bash
Il numero di righe nell'uscita del terminale può essere conteggiato utilizzando i comandi WC, Grep e...
Nestore Caruso
Postgresql
PostgreSQL Crea indice contemporaneamente
Nunzia Martini
Pitone
Seaborn Save trama
Dante Palumbo
Pitone
Converti la stringa in Imposta Python
Dr. Evita Damico
Pitone
Etichette dell'asse di Seaborn
Dr. Folco Leone
Ubuntu
Come installare CUDA sulla top 10 di Ubuntu.Top 10 LTS
Dr. Ursula Marini
PHP
Come utilizzare la funzione di serializzazione PHP
Artemide Ricci
AWS
Come utilizzare il ciclo di vita delle istanze in AWS?
Cristyn De Santis
Golang
Quali sono i tipi di dati in Golang
Domiziano Conte
Oracle Database
Qual è lo scopo di Oracle Cerner?
Dr. Ursula Marini
Idiota
Come creare un repository git per progetti locali?
Felicia Giuliani