Come reindirizzare HTTP a HTTPS con certbot

Come reindirizzare HTTP a HTTPS con certbot

Puoi ottenere un gratis Certificato TLS/SSL Quando si dispone di un server utilizzando il Crittiamo il servizio CA. Crittiamo Ti consente di utilizzare CERTBOT, un client software, per proteggere il traffico HTTP tramite HTTPS, in modo tale che anche quando qualcuno usa http: // il tuo dominio, il loro traffico verrà reindirizzato tramite HTTPS. Quindi, come si utilizza certbot per reindirizzare HTTP a HTTPS? Scaviamo!

Utilizzo di certBot per reindirizzare HTTP a HTTPS

Un server Web come NGINX consente il traffico HTTP nonostante sia configurato per crittografare il traffico utilizzando il certificato assegnato. Per proteggere tale scenario, è necessario reindirizzare tutto il traffico HTTP del tuo server a tunnel tramite HTTPS e ciò è possibile utilizzando CERTBOT.

Per utilizzare CertBot per reindirizzare il traffico, è necessario disporre di un dominio registrato per il tuo server. Il dominio verrà aggiunto durante l'esecuzione del comando certbot per reindirizzare il traffico utilizzando un server Web di tua scelta. Inoltre, i record DNS sul tuo server dovrebbero avere un record che punta all'indirizzo IP pubblico del server.

Innanzitutto, vediamo come installare certbot su Ubuntu 22.04.

Accedi al tuo server eseguendo il tuo sito Web, quindi assicurati di avere Snapd installato e aggiornato utilizzando i seguenti comandi:

$ sudo Snap Installa Core
$ sudo snap Refresh core

CertBot consiglia di rimuovere qualsiasi istanza di una versione precedente che stavi utilizzando prima di installare CERTBOT sul tuo server e di utilizzare il seguente comando:

$ sudo apt rimuovi certbot

Successivamente, installa certbot come pacchetto snap.

$ sudo snap install -classic certbot

Con CERTBOT installato, è meglio creare un collegamento simbolico per un rapido accesso ed esecuzione.

$ sudo ln -s/snap/bin/certbot/usr/bin/certbot

Certbot è ora pronto per l'uso. Tuttavia. È necessario prima aprire il file di configurazione del server Web e assicurarti che il blocco server per Nginx, che è ben configurato per CERTBOT per configurare automaticamente SSL.

Apri il file di configurazione Nginx per il dominio del server.

$ sudo nano/etc/nginx/siti-disponibile/il tuo dominio.com

Aggiungi il blocco server per il dominio utilizzando la seguente sintassi:

server
server_name il tuo dominio.com www.il tuo dominio.com

Ecco un esempio:

Salva il file di configurazione, quindi controlla lo stato del file di configurazione con il comando seguente:

$ sudo nginx -t

Se restituisce il successo, quindi ricarica nginx.

Il prossimo passo è configurare il firewall per consentire HTTPS.

Eseguire il seguente comando:

$ sudo ufw consenti 'nginx full'

A questo punto, è possibile invocare CertBot per fornire un certificato SSL utilizzando i suoi vari plugin. La buona notizia con certbot è che gestisce tutta la riconfigurazione del file di configurazione per NGINX per reindirizzare il traffico HTTP a HTTPS.

Esistono diversi modi in cui puoi invocare il plug -in certbot.

Puoi aggiungere direttamente il comando certbot seguito dal tuo server web.

$ sudo certbot --nginx

In alternativa, puoi usare il -opzione d, Quindi specificare il dominio per il tuo server utilizzando la seguente sintassi:

$ sudo certbot --nginx -d il tuo dominio.com -d www.il tuo dominio.com

Certbot creerà il certificato SSL e regolerà le configurazioni ove necessario. Tutto ciò che è necessario da te è confermare le prompt e ricaricare il tuo sito Web una volta che certbot è terminato.

Un indicatore di sicurezza che mostra un lucchetto confermerà che il tuo sito Http Il traffico è fissato.

Puoi testarlo accedendo al dominio del tuo sito utilizzando Http invece di Https. Noterai che la connessione è garantita come reindirizzamenti certbot Http a https.

Conclusione

Certbot offre plugin che facilitano il reindirizzamento Http a https Generando un certificato SSL e modificando automaticamente il file di configurazione per il tuo server Web per reindirizzare il traffico. Questa guida descrive in dettaglio come reindirizzare Http a https Utilizzando certbot. Abbiamo trattato di tutto, dall'installazione di certbot all'utilizzo per il reindirizzamento Http a https.