Jak nainstalovat Let's Encrypt SSL na Ubuntu 18.04 s Nginx

V tomto tutoriálu vás provedeme kroky instalace certifikátu Let’s Encrypt SSL na Ubuntu 18.04 VPS a jeho konfiguraci pomocí webového serveru Nginx.

Let’s Encrypt je bezplatná a automatizovaná organizace certifikačních autorit. Jejich cílem je přinášet bezpečné webové stránky všem uživatelům na celém webu. Díky nim je instalace snadná a jednoduchá a můžete dokonce nastavit automatické obnovení, abyste se nikdy nemuseli bát vypršení platnosti certifikátu. Začněme s instalací.

Předpoklady

•  Server s OS Ubuntu 18.04. To by mělo fungovat i s jinými distribucemi Linuxu, ale tento tutoriál konkrétně hovoří o Ubuntu 18.04.
•  Systémový uživatel s právy sudo nebo účet root
•  Doména nebo subdoména, která odkazuje na váš server. Pro účely tohoto tutoriálu budeme používat domain.com jako příklad.

Krok 1:Přihlaste se a aktualizujte server

Nejprve se přihlaste ke svému serveru Ubuntu 18.04 přes SSH jako uživatel root nebo jakýkoli jiný uživatel s právy sudo

ssh root@IP_Address -p Port_Number

Kde „IP_Address“ a „Port_Number“ jsou skutečná IP adresa vašeho serveru a číslo portu SSH.

Jakmile se přihlásíte, spusťte následující příkazy, abyste se ujistili, že všechny nainstalované balíčky na vašem serveru jsou aktualizovány na nejnovější dostupnou verzi

aktualizace apt &&upgrade apt

Můžete také povolit automatické aktualizace na svém serveru, jak je popsáno v jednom z našich předchozích blogových příspěvků, což důrazně doporučujeme. Tímto způsobem bude systém automaticky kontrolovat aktualizace.

Krok 2:Nainstalujte webový server Nginx

V tomto tutoriálu nainstalujeme a použijeme webový server Nginx. Je to bezplatný, open-source a vysoce výkonný webový server známý svým skvělým výkonem, stabilitou, nízkým využitím zdrojů, rozsáhlou sadou funkcí a jednoduchou konfigurací. Nginx je k dispozici v oficiálních repozitářích Ubuntu 18.04 a instalace je docela snadná. Spusťte následující příkaz a nainstalujte jej na váš server

apt -y install nginx

Jakmile je webový server Nginx nainstalován, měl by se automaticky spustit. Jeho stav můžete zkontrolovat pomocí následujícího příkazu

stav systemctl nginx

Výstup:

â nginx.service – Vysoce výkonný webový server a reverzní proxy server Načteno:načteno (/lib/systemd/system/nginx.service; povoleno; přednastaveno dodavatelem:povoleno) Aktivní:aktivní (běžící) od středy 2019- 07-24 02:40:17 CDT; před 1min 8s Dokumenty:man:nginx(8) Proces:28420 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (kód=ukončeno, stav=0/ÚSPĚCH) Proces:28419 ExecStartPre=/usr/sbin/nginx -t -q -g démon zapnutý; master_process on; (code=exited, status=0/SUCCESS) Hlavní PID:28421 (nginx) Úkoly:3 (limit:2321) CGroup:/system.slice/nginx.service ââ28421 nginx:hlavní proces /usr/sbin/nginx -g démon na; master_process on; ââ28422 nginx:pracovní proces ââ28423 nginx:pracovní procesJul 24 02:40:17 hostname systemd[1]:Spouštění Vysoce výkonný webový server a reverzní proxy server...Jul 24 02:40:17 hostname systemd[1]:Start Vysoce výkonný webový server a reverzní proxy server.

Povolit automatické spuštění Nginx po restartu serveru

systemctl povolit nginx

Krok 3:Nainstalujte Certbot

Certbot je bezplatný a open-source nástroj napsaný v Pythonu, který pomáhá získat certifikát SSL z Let’s Encrypt a nakonfigurovat jej na váš webový server. Verze Cerbota, kterou lze nainstalovat z oficiálních repozitářů Ubuntu, je zastaralá, takže abychom mohli nainstalovat nejnovější verzi spravovanou týmem Certbot, budeme muset přidat Certbot PPA do vašeho seznamu repozitářů.

Chcete-li to provést, spusťte na svém serveru následující příkazy

apt install software-properties-commonadd-apt-repository universeadd-apt-repository ppa:certbot/certbot

Během procesu přidávání úložiště budete vyzváni, abyste jej přijali stisknutím tlačítka Enter. Poté aktualizujte seznam úložišť

aktualizace apt

Jakmile je úložiště přidáno a seznam úložišť aktualizován, pokračujte a nainstalujte balíček Certbot Nginx

apt -y install python-certbot-nginx

Krok 4:Instalace certifikátu Let’s Encrypt SSL

Jak jsme zmínili v části „Předpoklady“ výukového programu, budeme používat domain.com jako příklad domény. Abychom tedy získali certifikát Let’s Encrypt SSL pro tento název domény, spustíme Certbot s pluginem –nginx, který upraví konfiguraci Nginx pro konkrétní doménu.

certbot --nginx -d domain.com -d www.domain.com

Během instalace certifikátu Let’s Encrypt SSL budete vyzváni k zadání e-mailové adresy používané pro naléhavé upozornění na obnovení a zabezpečení

Zadejte e-mailovou adresu (používá se pro naléhavá upozornění na obnovení a zabezpečení) (zadejte „c“ pro zrušení):[email protected]

Přečtěte si a přijměte podmínky služby Let's Encrypt

Přečtěte si prosím smluvní podmínky na https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Chcete-li se zaregistrovat na serveru ACME, musíte souhlasit na adrese https://acme-v01.api.letsencrypt.org/directory-------------------------- -------------------------------------------------- ----(A)souhlasit/(C)zrušit:A

Vyberte, zda chcete přesměrovat veškerý provoz na HTTPS, což je doporučeno.

Zvolte prosím, zda chcete přesměrovat provoz HTTP na HTTPS a odebrat přístup HTTP.------------------------------- ------------------------------------------------1:Žádné přesměrování - Nedělejte žádné další změny v konfiguraci webového serveru.2:Přesměrování - Proveďte přesměrování všech požadavků na zabezpečený přístup HTTPS. Tuto možnost vyberte pro nové weby, nebo pokud jste si jisti, že váš web funguje na HTTPS. Tuto změnu můžete vrátit zpět úpravou konfigurace vašeho webového serveru.--------------------------------------- ---------------------------------------- Vyberte příslušné číslo [1-2] a poté [enter] (pro zrušení stiskněte 'c'):2 Přesměrování veškerého provozu na portu 80 na ssl v /etc/nginx/sites-enabled/default------------------- -------------------------------------------------- ----------

Tímto krokem získáte certifikát SSL pro domain.com je úspěšně nainstalována a ke svému názvu domény máte přístup na https://domain.com . K ověření a kontrole data vypršení platnosti certifikátu

můžete použít Certbot

certifikáty certbot

Výstup:

Ukládání protokolu ladění do /var/log/letsencrypt/letsencrypt.log--------------------------------- ----------------------------------------------Nalezeny následující certifikáty :Název certifikátu:domain.com Domény:domain.com Datum vypršení platnosti:2019-10-22 08:56:19+00:00 (PLATNÉ:89 dní) Cesta certifikátu:/etc/letsencrypt/live/domain.com/fullchain Cesta soukromého klíče .pem:/etc/letsencrypt/live/domain.com/privkey.pem------------------------------- ------------------------------------------------- 
Krok 5:Otestujte automatické obnovení 
 

 Balíček certbot, který jsme nainstalovali v tomto tutoriálu, je dodáván s časovačem systemd, který zkontroluje certifikát SSL a automaticky jej obnoví, než vyprší. Můžete zkontrolovat, zda časovač běží, jak je znázorněno níže
 
systemctl seznam-časovače |grep certbotSt 2019-07-24 15:38:39 CDT 9h left n/a n/a certbot.timer certbot.service
 

 Chcete-li otestovat, zda automatické obnovení funguje správně, zadejte následující příkaz
 
certbot renew --dry-run
 

 Když to funguje, tak to je ono! Úspěšně jste nastavili certifikát Let’s Encrypt na svém Ubuntu 18.04 VPS a také jste nastavili automatické obnovení.
 

 Samozřejmě, pokud jste jedním z našich zákazníků Managed Ubuntu Hosting, nemusíte instalovat Let’s Encrypt na Ubuntu 18.04 s Nginx – jednoduše se zeptejte našich administrátorů, posaďte se a relaxujte. Naši administrátoři vám okamžitě nainstalují Let’s Encrypt na Ubuntu 18.04 s Nginx.
 

 PS. Pokud se vám líbil tento příspěvek o tom, jak nainstalovat Let’s Encrypt na Ubuntu 18.04 s Nginx , sdílejte jej se svými přáteli na sociálních sítích pomocí níže uvedených tlačítek pro sdílení nebo jednoduše zanechte komentář v sekci komentářů. Děkuji.