GNU/Linux >> Znalost Linux >  >> Linux

Jak nainstalovat Let’s Encrypt na Nginx

Dobrý den, přátelé. V tomto příspěvku se dozvíte, jak nainstalovat Let’s Encrypt na Nginx. To nám umožňuje instalovat certifikáty a přistupovat přes HTTPS.

Než začneme, musíme mít k dispozici plně funkční doménu.

Nainstalujte Nginx na Linux

První věc, kterou musíte udělat, je nainstalovat Nginx do vaší distribuce Linuxu. Téměř všechny distribuce mají tuto aplikaci zabalenou ve svých oficiálních repozitářích.

O Debianu, Ubuntu a všech členech této rodiny musíte spustit

sudo apt update
sudo apt install nginx

Pokud jde o rodinu Red Hat, stačí spustit

sudo dnf install nginx

Poté můžete zkontrolovat stav služby.

sudo systemctl status nginx

Dalším krokem je otevření portů 80 a 443 na firewallu. Postup bude záviset na vaší distribuci Linuxu.

Nainstalujte Certbot v systému Linux

Certbot je klient pro snadnou instalaci certifikátů Let’s Encrypt. Toto je doporučená metoda pro tutoriál.

V případě Debianu, Ubuntu a rodinných příslušníků certbot je nainstalován stejně jako jeho plugin Nginx. Nezbývá tedy než běžet.

sudo install certbot python3-certbot-nginx

Zrovna tak máme nainstalovaného klienta.

Pokud jde o RHEL, Rocky Linux a další členy rodiny, musíme přidat úložiště EPEL.

sudo dnf install epel-release

A poté nainstalujte certbot bez problémů pomocí příkazu

sudo dnf install certbot python3-certbot-nginx

Takto jej budeme mít bez problémů nainstalovaný v systému.

Nyní zabezpečte Nginx instalací certifikátů Let’s Encrypt.

jak nainstalovat Let’s Encrypt na Nginx

Jakmile je certbot nainstalován, dalším krokem je instalace certifikátů pomocí následujícího příkazu

sudo certbot --nginx -d domain

Tím se spustí celý proces. Nejprve zadejte e-mailovou adresu správce webu.

Poté přijměte licenční podmínky a nakonec bude proces pokračovat.

Když skončí, dostanete výstup jako tento

A máte hotovo.

Obnovení certifikátu

V dnešní době je díky dobré práci Certbota obnova automatická každých 90 dní. Můžete však spustit následující příkaz a zkontrolovat případné chyby

sudo certbot renew --dry-run

To znamená, že při obnově certifikátu nedojde k žádné chybě.

Kontrola změn

Chcete-li zjistit, zda byl celý proces úspěšný, otevřete webový prohlížeč a navštivte https://your-domain .

A podívejte se, jak v sekci připojení označuje, že je zabezpečené díky Let’s Encrypt.

Závěr

V tomto krátkém příspěvku jste se naučili, jak zabezpečit Nginx pomocí Let’s Encrypt. Můžete se také naučit další tutoriály s Nginx.

Další triky Nginx


Linux

  1. Jak nainstalovat Let's Encrypt SSL v Nginx na Debian 11

  2. Jak nainstalovat Nginx na LinuxMint 18 / LinuxMint 17

  3. Jak nainstalovat Let’s Encrypt with Apache na CentOS 7

  1. Jak nainstalovat Nginx pomocí Let's Encrypt na RHEL 8

  2. Jak nainstalovat Apache pomocí Let's Encrypt na RHEL 8

  3. Jak nainstalovat phpMyAdmin na Nginx

  1. Jak nainstalovat Let's Encrypt SSL s Nginx na CentOS 7

  2. Jak nainstalovat Nginx na Ubuntu 15.04

  3. Jak nainstalovat Let's Encrypt SSL s Nginx na Ubuntu 16.04 LTS