GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat bezplatný certifikát SSL pro Nginx na Debian 10 Buster

V tomto tutoriálu vám ukážeme, jak nainstalovat bezplatný certifikát SSL pro Nginx na Debian 10 Buster. Pro ty z vás, kteří nevěděli, Let's Encrypt je bezplatná otevřená certifikační autorita (CA), která poskytuje bezplatné certifikáty pro webové stránky a další služby. Službu podporují Electronic Frontier Foundation, Mozilla, Cisco Systems a Akamai.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci bezplatného SSL certifikátu na serveru Debian 10 (Buster).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10 (Buster).
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte bezplatný certifikát SSL pro Nginx na Debian 10

Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální, spuštěním následujícího apt příkazy v terminálu:

apt update
apt upgrade

Krok 2. Instalace Certbota na Debian 10.

Spuštěním následujícího příkazu nainstalujte Certbot:

sudo apt install certbot python-certbot-nginx

Dále spusťte tento příkaz, abyste získali certifikát a nechali Certbota upravit váš webový server Nginx:

sudo certbot --nginx

Pokud se cítíte více konzervativní a chtěli byste provést změny v konfiguraci Nginx ručně, spusťte tento příkaz:

sudo certbot certonly --nginx

Krok 3. Automatické obnovení Certbot.

Platnost bezplatných certifikátů SSL vyprší po 90 dnech od instalace a musíte je obnovit, než vyprší platnost. Pokud jste certifikáty nainstalovali pomocí certbota, musí již mít vytvořený cronjob pro automatické obnovování certifikátů :

sudo certbot renew --dry-run

Příkaz pro obnovení certbota je nainstalován v jednom z následujících umístění:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

Krok 4. Potvrďte, že Certbot fungoval.

Měli byste otestovat konfiguraci na adrese:

https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com

Blahopřejeme! Úspěšně jste nainstalovali bezplatné SSL. Děkujeme, že jste použili tento návod k instalaci bezplatného certifikátu SSL na systém Debian 10 Buster. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Let's Encrypt website.


Debian

  1. Jak nainstalovat certifikát SSL na NGINX

  2. Jak nainstalovat R na Debian 10 Buster

  3. Jak nainstalovat LEMP Stack na Debian 10 Buster

  1. Jak nainstalovat Debian 10 (Buster)

  2. Jak nainstalovat Docker na Debian 10 Buster

  3. Jak nainstalovat Lutris na Debian 10 Buster

  1. Jak nainstalovat Nginx na Debian 9

  2. Jak nainstalovat GitLab na Debian 10 (Buster)

  3. Jak nainstalovat Minikube na Debian 10 (Buster)