Konfigurieren Sie lasst den digitalen Ozean verschlüsseln

Christopher Lammert
Konfigurieren Sie lasst den digitalen Ozean verschlüsseln

Die Domain einer Website muss über eine SSL/TLS -Verschlüsselung verfügen, wenn sie Besucher bekommen will. SSL/TLS -Zertifikate bieten eine starke Verbindung zwischen Webservern und Browsern. Zuvor war Sicherheit kein großes Problem. Es war relativ häufig, dass Websites Daten über das festgelegte HTTP -Protokoll liefern. Heutzutage muss der Kanal, mit dem mit dem Server kommuniziert wurde.

Eine Zertifikatbehörde (CA) namens Let's Encrypt bietet kostenlose SSL/TLS -Zertifikate an, um die HTTPS -Verschlüsselung auf Webservern zu ermöglichen. Es ist Domain verifiziert, daher ist eine dedizierte IP -Adresse nicht erforderlich. In der Regel wird empfohlen, ein SSL -Zertifikat auf Ihrer Website zu aktivieren, um Ihr SEO -Ranking zu verbessern, insbesondere bei Google.

Arbeiten von Let's Encrypt

Lassen Sie uns verschlüsseln, bestätigt das Eigentum der Domain, bevor wir ein Zertifikat bereitstellen. Wenn das Token validiert ist, stellt der Let's Encrypt -Validierungsserver eine HTTP -Anfrage, um die Datei zu erhalten.

Anforderungen

Sie müssen Folgendes vornehmen, bevor Sie Let's Encrypt verwenden:

Befolgen Sie die Anweisungen in diesem ersten Server -Setup für Ubuntu 20.04 Tutorial, einmal Ubuntu 20.04 Server ist eingerichtet, komplett mit einer Firewall und einem Nicht-Root-Benutzer mit sudo-Zugriff.

Ein Domain -Name mit Registrierung. In diesem Artikel myfirstProject11.com wird verwendet. Sie können eine Domain kaufen.

Die folgenden zwei DNS -Datensätze sind auf Ihrem Server konfiguriert.

  • Ein "MyProject1" -Pilhe mit MyFirstProject11.Kompliziert auf die öffentliche IP -Adresse Ihres Servers
  • Ein "MyProject2" -Pilit mit MyFirstProject2.Kompliziert auf die öffentliche IP -Adresse Ihres Servers.

Nginx sollte installiert werden, und Sie müssen sicherstellen, dass Ihre Domäne einen Serverblock hat.

Steps For Installing Let's Encrypt on Digital Ocean

Die wichtigsten Schritte für die Installation von Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let Let LaSe Encrypt on the Digital Ocean sind:

Installieren von CertBot

Die CertBot -Software ist der Hauptbedarf an Let's Encrypt, um ein SSL -Zertifikat zu erhalten. Für die Installation von Certbot und seinem Nginx -Plugin verwenden wir den folgenden Befehl:

Die meisten gemeinsam genutzten Hosting -Unternehmen und einige Cloud -Hosting -Unternehmen enthalten Certbot oder ein ähnliches Plugin im Website -Hosting -Panel, mit dem Sie SSL/TLS -Zertifikate erwerben, erneuern und verwalten können, indem Sie einige Klicks haben.

"Python3-CertBot-Nginx" ist ein Paket, das verwendet wird:

Zeigen Sie sofort dem Let's Encrypt CA, dass Sie für die Website verantwortlich sind.

  • Behalten Sie Aufzeichnungen darüber, wann Ihre Lizenz aktualisiert werden muss und wann sie ablaufen soll.
  • Rufen und installieren Sie ein Browser-vertrauter Zertifikat auf jedem Webserver.
  • Helfen Sie beim Widerruf des Zertifikats, falls der Bedarf erfolgt.

Certbot ist jetzt zur Verwendung bereit, aber einige seiner Einstellungen müssen bestätigt werden, bevor es automatisch SSL für Nginx einrichten kann.

Überprüfen Sie die Konfiguration von NGINX

Certbot sollte in der Lage sein, SSL automatisch zu konfigurieren. Es muss in der Lage sein, den richtigen Serverblock in Ihrer NGINX -Konfiguration zu finden. Genauer.

Es sollte bereits die Anweisung des Servernamens in einem Serverblock für die Domäne ordnungsgemäß konfiguriert haben, die wir unter „/etc/nginx/sites-verfügbar) verwenden werden/myfirstProject11.com ”.

Öffnen Sie die Domänenkonfigurationsdatei in Nano oder Ihrem anderen Texteditor, um zu überprüfen, ob Ihre Datei geöffnet wird, wenn sie vorhanden ist. Der Servername sieht aus wie „server_name domain_name www.Domain_name.com ”, wie im Snippet unten gezeigt.

Wenn es sich nicht ändert, entspricht es. Überprüfen Sie die Syntax Ihrer Konfigurationsänderungen, nachdem Sie die Datei gespeichert und Ihren Editor geschlossen haben. Verwenden Sie die nachfolgende Anweisung, um zu überprüfen:

$ sudo nginx -t

Laden Sie NGINX neu, um die aktualisierte Konfiguration zu laden, nachdem sichergestellt wurde, dass die Syntax Ihrer Konfigurationsdatei korrekt ist:

$ sudo systemctl reload nginx

Jetzt kann Certbot den richtigen Serverblock automatisch suchen und aktualisieren. Ein SystemCTL ist für die Überprüfung und Verwaltung des Systemd -Systems und des Servicemanagements zuständig. Es dient als Ersatz von System V init Dämon und besteht aus mehreren Systemverwaltungsbibliotheken, Tools und Dämonen.

Aktivieren von HTTPs über die Firewall

Die erforderlichen Empfehlungen empfehlen Ihnen, die UFW -Firewall zu aktivieren. Sie müssen die Einstellungen ändern, um den HTTPS -Verkehr zu ermöglichen.

Die UFW -Statusoption ermöglicht es uns, den neuesten Zustand von UFW anzuzeigen. Der UFW -Status zeigt eine Liste von Vorschriften an, wenn UFW aktiviert ist. Wenn Sie über die erforderlichen Anmeldeinformationen verfügen.

Aktivieren Sie das vollständige Profil des Nginx und entfernen Sie die unnötige Nginx -HTTP -Profil -Zulage, um auch den HTTPS -Verkehr zu ermöglichen:

Das vorherige Snippet zeigt die Methode, um einen vollständigen Verkehr von Nginx zu ermöglichen, und die zweite zeigt, wie der andere Datenverkehr gelöscht wird, den wir zugelassen haben.

So erhalten Sie ein SSL -Zertifikat

Mit Hilfe von Plugins bietet Certbot verschiedene Möglichkeiten, SSL -Zertifikate zu erhalten. Die Konfiguration und das Nachladen der Konfiguration von NGINX werden vom Nginx -Plugin nach Bedarf behandelt.

Verwenden Sie den CertBot, um das SSL -Zertifikat der Domain sofort zu erhalten. Um die Domäne anzuzeigen, ist ein „-d“ -Argument erforderlich. Ein Zertifikat wird von Let's Encrypt für die WWW Subdomain und die Wurzel ausgestellt. Es ist notwendig, das Zertifikat für beide Versionen zu erhalten, da nur eine für beide Versionen zu einer Warnung im Browser führt, wenn ein Besucher die andere Version ansieht. Für neue Benutzer fordert Certbot Sie auf, Ihre E -Mail für die erste anzugeben und zu bestätigen, dass Sie den Nutzungsbedingungen zustimmen.

Wenn dies erfolgreich wäre, werden Sie aufgefordert, Ihre Auswahl zu treffen und die Eingabetaste zu drücken. Nach der Aktualisierung der Konfiguration wird NGINX neu geladen und die neuen Einstellungen berücksichtigt. Nach dem Abschluss lässt Certbot Sie wissen, dass das Verfahren erfolgreich war.

Abschluss

In diesem Handbuch haben wir gezeigt, wie Sie den Let's Encrypt Software Certbot installieren und verwenden, ein SSL-Zertifikat abrufen, Ihr Auto-Update für ein SSL-Zertifikat einrichten und NGINX konfigurieren. Darüber hinaus haben wir Ihnen auch einige Beispiele für Situationen zur Verfügung gestellt, die zu Zusammenstellungsproblemen bei der Verwendung des digitalen Ozeans von Let's Encrypt führen können.

Python
Was ist B String in Python?
In Python wird die Notation B neben der regulären Zeichenfolge und der Methode EnCode () zum Konvert...
Jean Dengler
C -Programmierung
Bücher und Führer für C -Sprache
Es gibt 6 nützliche Bücher und Anleitungen zum Lernen von C -Sprache. Befolgen Sie diesen Artikel, u...
Gian Eisenlauer
Power Shell
So verwenden Sie den Befehl „Get-Command“ in PowerShell
Das CMDLET Get-Command erhält eine Liste der Befehle, die auf dem Computer verfügbar sind. Darüber h...
Christopher Lammert
Python
Python OS.Weg.Erweiterungsmethode
Arved Riermeier
Python
Seeborn Tsllot
Lars Daub
Python
Python Chmod
Lars Daub
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
C ++
Wie man Chrono in C verwendet++?
Lars Daub
JavaScript
Wie funktioniert die Onclick -Veranstaltung in JavaScript?
Jessica Schimmer
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
Windows OS
So schalten Sie Remote -Desktop auf dem PC ein
Mohamed Flore
Golang
Was sind Datentypen in Golang?
Mohamed Flore
Java
Was ist das Standard -Schlüsselwort in Switch -Anweisungen??
Lars Daub