Un'autorità di certificazione nota come crittografico dimostra un metodo facile per ottenere e installare i certificati per la crittografia di HTTPS sui web server. Un client software chiamato certbot viene utilizzato per automatizzare i passaggi richiesti per questo processo. L'installazione di certificati su Nginx e Apache è completamente automatica. Ti mostrerò come proteggere il tuo server Nginx con un certificato SSL gratuito su Ubuntu 20.04.

Utilizzeremo diversi file di configurazione del server Nginx in quanto aiuta a evitare gli errori comuni e aiuta anche a mantenere i file di configurazione predefiniti come opzione di fallback.

Passo 1:

Come sempre, prima, aggiorna il tuo apt.

$ sudo apt update

Passo 2:

Ora, aggiorna il tuo apt.

$ sudo apt upgrade

Passaggio 3:

Ora, scarica e installa uno strumento software CERTBOT che ti aiuterà a ottenere un certificato SSL da Let's Cryppt. Eseguire il seguente comando terminale per l'installazione di certbot tramite APT.

$ sudo apt install certbot python3-certbot-nginx

Questo installerà CERTBOT, ma dovrai comunque configurare il file di configurazione NGNIX per l'installazione del certificato SSL.

Passaggio 4:

È necessario impostare un blocco server prima di passare al passaggio successivo ed è un passaggio necessario nel caso in cui tu stia ospitando più siti. Creeremo una nuova directory nel percorso "/var/www" e lasciamo che la directory predefinita non sia toccata. Esegui il seguente comando per la creazione di una nuova directory.

$ sudo mkdir -p/var/www/esempio.com/html

Passaggio 5:

Ora fornire le autorizzazioni di proprietà a questa directory tramite il seguente comando terminale.

$ sudo chown -r $ utente: $ utente/var/www/esempio.com/html

Passaggio 6:

Ora assicurati che le autorizzazioni siano concesse eseguendo il seguente comando terminale.

$ sudo chmod -r 755/var/www/esempio.com

Passaggio 7:

Ora crea un indice.File HTML che utilizza il tuo editor di testo preferito, sto usando un editor di testo gedit.

$ sudo gedit/var/www/esempio.com/html/indice.html

Aggiungi il seguente testo all'interno di questo file HTML.

Successo! L'esempio.Il blocco del server com funziona!

Salva e chiudi il file.

Passaggio 8:

Ora crea un nuovo file di configurazione La directory disponibile siti utilizzando il tuo editor di testo preferito eseguendo il seguente comando.

$ sudo gedit/etc/nginx/siti-disponibile/esempio.com

Ora aggiungi il seguente testo in questo file di configurazione per la nuova directory e nome di dominio.

server
Ascolta 80;
Ascolta [::]: 80;
root/var/www/esempio.com/html;
indice indice.indice HTML.indice HTM.nginx-debian.html;
Esempio di server_name.com www.esempio.com;
posizione /
try_files $ Uri $ Uri/ = 404;

Salva e chiudi questo file per avere effetti.

Passaggio 9:

Ora, abilita la nuova directory per l'avvio NGINX tramite il seguente comando terminale.

$ sudo ln -s/etc/nginx/siti disponibili/esempio.com/etc/nginx/abilitato al sito/

Passaggio 10:

Per evitare qualsiasi problema di memoria del bucket hash nome del server, fornire un unico valore nel seguente file di configurazione.

$ sudo gedit/etc/nginx/nginx.conf

Ora rimuovi l'opzione # dall'opzione hash_bucket_size. Salva il file Chiudi.

Passaggio 11:

Ora digita i seguenti due comandi per la rimozione di errori di sintassi e il riavvio del server Nginx.

$ sudo nginx -t $ sudo systemctl riavvio nginx

Passaggio 12:

Ora, è necessario verificare e confermare i file di configurazione NGINX. Poiché certbot deve trovare il blocco server corretto nella configurazione Nginx, quindi cerca un server_name che si abbina al dominio richiesto. Per verificare questi file di configurazione, digitare il seguente comando terminale.

$ sudo nginx -t

Passaggio 13:

Ora aggiorna le regole dei firewall UFW per consentire a NGINX per le autorizzazioni complete. Se si dispone di regole precedenti relative al server HTTP, eliminale utilizzando l'opzione UFW Deny prima di aggiungere il seguente comando.

sudo ufw consenti 'nginx full'

Passaggio 14:

Ora arriviamo al punto in cui dobbiamo installare un certificato SSL utilizzando il software certbot. Eseguire il seguente comando terminale.

$ sudo certbot --nginx -d esempio.com -d www.esempio.com

Se stai utilizzando CertBot per la prima volta, ti verrà chiesto un indirizzo e -mail e termini e condizioni, accetta di farlo e sarai in grado di spostare il passaggio successivo.

Passaggio 15:

Ora ti verrà chiesto la configurazione delle impostazioni HTTPS, scegli le opzioni necessarie e premi il pulsante Invio per continuare. CertBot installerà tutti i certificati richiesti e aggiornerà i file NGINX; Il tuo server si ricaricherà con un messaggio per dirti che il tuo processo ha esito positivo.

Passaggio 16:

Ora che hai installato i certificati, dovresti anche assicurarti che questi certificati siano rinnovati automaticamente dopo un tempo specifico. Eseguire i seguenti due comandi terminale per garantire l'abilità di questo processo.

$ sudo systemctl status certbot.Timer

$ sudo certbot rinnovato--sega

Conclusione:

Finora, abbiamo trattato come creare un blocco server separato in Nginx, installare i certificati utilizzando lo strumento software CERTBOT da Server Autorità per certificati di crittografia e come applicare un processo di rinnovo per queste certificazioni.