V tomto tutoriálu vám ukážeme, jak nainstalovat Nginx pomocí Let's Encrypt SSL na Fedoru 35. Pro ty z vás, kteří to nevěděli, Let's Encrypt je nezisková certifikační autorita ( CA) spravovaná Internet Security Research Group. Poskytuje bezplatné SSL certifikáty pro vaše domény k zabezpečení dat na transportní vrstvě. Platnost certifikátu je 90 dní, během nichž lze kdykoli provést obnovu. Nabídka je doplněna automatizovaný proces určený k překonání ručního vytváření, ověřování, podepisování, instalace a obnovování certifikátů pro zabezpečené webové stránky.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Nginx s Let’s Encrypt SSL na Fedoře 35.
Nainstalujte Nginx pomocí Let's Encrypt SSL na Fedora 35
Krok 1. Než budete pokračovat, aktualizujte svůj operační systém Fedora, abyste se ujistili, že všechny existující balíčky jsou aktuální. K aktualizaci serverových balíčků použijte tento příkaz:
sudo dnf upgrade sudo dnf update
Krok 2. Instalace Nginx na Fedora 35.
Ve výchozím nastavení je Nginx k dispozici v základním úložišti Fedory 35. Nyní spusťte následující příkaz a nainstalujte Nginx do svého systému Fedory:
sudo dnf install nginx
Ověřte instalaci pomocí tohoto příkazu:
nginx -v
Dále, po dokončení instalace, musíme spustit server Nginx, aby mohl začít fungovat. Provedeme to pomocí následujícího příkazu:
sudo systemctl start nginx sudo systemctl enable nginx sudo systemctl status nginx
Nechte nás spustit testovací stránku webového serveru Nginx. Přejděte do webového prohlížeče a navštivte svou doménu nebo svou IP adresu:
http://your-server-ip-address
Výstup:
Krok 3. Nakonfigurujte bránu firewall.
Pokud používáte firewall, povolte HTTP a HTTPS ve firewallu:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Krok 4. Zabezpečte Nginx pomocí Let’s Encrypt SSL Free Certificate.
Certbot je nástroj příkazového řádku, který se používá ke zjednodušení procesu získávání a obnovování certifikátů Let's Encrypt SSL pro váš web. Nyní nainstalujte balíček Certbot pomocí následujícího příkazu níže:
sudo dnf install python3-certbot-nginx
Poté spusťte následující příkaz pro zahájení vytváření vašeho certifikátu:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d www.your-domian.com
Výstup:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-12-29. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Pokud chcete, můžete nastavit úlohu cron pro automatické obnovení certifikátů. Certbot nabízí skript, který to provede automaticky, a vy můžete nejprve otestovat, zda je vše v pořádku práce provedením chodu nasucho:
sudo certbot renew --dry-run
Krok 5. Test Let’s Encrypt SSL Certificate.
Otestujte svůj certifikát SSL na problémy a jeho bezpečnostní hodnocení. Přejděte na níže uvedenou adresu URL ssllabs.com/ssltest/ a spusťte test SSL ve své doméně:
Blahopřejeme! Úspěšně jste nainstalovali Nginx s bezplatným SSL. Děkujeme, že jste použili tento návod k instalaci webového serveru Nginx s Let's Encrypt SSL na vašem systému Fedora 35. Další nápovědu nebo užitečné informace vám poskytneme doporučujeme zkontrolovat oficiální web Nginx.