Eine als als Let's Encrypt bezeichnete Zertifikatbehörde zeigt eine einfache Methode, um Zertifikate zum Verschlingen von HTTPs auf Webservern zu erhalten und zu installieren. Ein Software -Client namens certbot wird zur Automatisierung der erforderlichen Schritte für diesen Prozess verwendet. Die Installation von Zertifikaten auf Nginx und Apache ist vollautomatisch. Ich werde Ihnen zeigen, wie Sie Ihren Nginx -Server mit einem kostenlosen SSL -Zertifikat auf Ubuntu 20 sichern können.04.

Wir werden verschiedene NGINX -Server -Konfigurationsdateien verwenden, um die häufigsten Fehler zu vermeiden und die Standardkonfigurationsdateien als Fallback -Option beizubehalten.

Schritt 1:

Wie immer aktualisieren Sie zuerst Ihre Wohnung.

$ sudo APT Update

Schritt 2:

Aktualisieren Sie jetzt Ihre Wohnung.

$ sudo APT -Upgrade

Schritt 3:

Laden Sie nun ein CertBot -Software -Tool herunter und installieren Sie sie, mit dem Sie ein SSL -Zertifikat von Let's Encrypt erhalten können. Führen Sie den folgenden Terminalbefehl für die Installation von Certbot über APT aus.

$ sudo apt install Certbot python3-teurbot-nginx

Dadurch wird CertBot installiert. Sie müssen jedoch weiterhin die NGNIX -Konfigurationsdatei für die Installation von SSL -Zertifikaten konfigurieren.

Schritt 4:

Sie sollten einen Serverblock einrichten, bevor Sie zum nächsten Schritt wechseln. Wir erstellen ein neues Verzeichnis in "/var/www" -Path und lassen das Standardverzeichnis unberührt. Führen Sie den folgenden Befehl zum Erstellen eines neuen Verzeichnisses aus.

$ sudo mkdir -p/var/www/Beispiel.com/html

Schritt 5:

Geben Sie nun über den folgenden Terminalbefehl Eigentumsberechtigungen für dieses Verzeichnis ein.

$ sudo chown -r $ user: $ user/var/www/Beispiel.com/html

Schritt 6:

Stellen Sie nun sicher, dass die Berechtigungen durch Ausführen des folgenden Terminalbefehls erteilt werden.

$ sudo chmod -r 755/var/www/Beispiel.com

Schritt 7:

Erstellen Sie nun einen Index.HTML -Datei Mit Ihrem bevorzugten Texteditor verwende ich einen Gedit -Texteditor.

$ sudo gedit/var/www/Beispiel.com/html/Index.html

Fügen Sie den folgenden Text in diese HTML -Datei hinzu.

Erfolg! Das Beispiel.Com Server Block funktioniert!

Speichern und schließen Sie die Datei.

Schritt 8:

Erstellen Sie nun eine neue Konfigurationsdatei im Sites-verfügbaren Verzeichnis mit Ihrem bevorzugten Texteditor, indem Sie den folgenden Befehl ausführen.

$ sudo gedit/etc/nginx/sites-verfügbare/Beispiel.com

Fügen Sie nun den folgenden Text in dieser Konfigurationsdatei für das neue Verzeichnis und den Domänennamen hinzu.

Server
Hören Sie 80;
Hören Sie [::]: 80;
root/var/www/Beispiel.com/html;
Indexindex.HTML -Index.HTM -Index.nginx-debian.html;
server_name Beispiel.com www.Beispiel.com;
Standort /
try_files $ uri $ uri/ = 404;

Speichern und schließen Sie diese Datei, um Effekte zu erhalten.

Schritt 9:

Aktivieren Sie nun das neue Verzeichnis für das Nginx -Start über den folgenden Terminalbefehl.

$ sudo ln -s/etc/nginx/seiten verfügbar/Beispiel.com/etc/nginx/Site-fähig/

Schritt 10:

Um einen Servernamen -Hash -Bucket -Speicherprobleme zu vermeiden, geben Sie in der folgenden Konfigurationsdatei einen einzelnen Wert an.

$ sudo gedit/etc/nginx/nginx.Conf

Entfernen Sie nun das # Zeichen von Hash_Bucket_Size Option, um es zu kontrollieren. Speichern Sie die Datei schließen Sie die Datei.

Schritt 11:

Geben Sie nun die folgenden zwei Befehle ein, um Syntaxfehler zu entfernen und den Nginx -Server neu zu starten.

$ sudo nginx -t $ sudo systemctl neu starten nginx

Schritt 12:

Jetzt müssen Sie die NGINX -Konfigurationsdateien überprüfen und bestätigen. Als Certbot muss der richtige Serverblock in der Nginx -Konfiguration ermittelt werden. Daher wird nach einem Server_Name gesucht, der mit der angeforderten Domäne übereinstimmt. Geben Sie den folgenden Terminalbefehl ein, um diese Konfigurationsdateien zu überprüfen.

$ sudo nginx -t

Schritt 13:

Aktualisieren Sie nun Ihre UFW -Firewalls -Regeln, um NGINX für vollständige Berechtigungen zuzulassen. Wenn Sie frühere Regeln für den HTTP -Server haben, löschen Sie ihn mit der Option UFW Deny, bevor Sie den folgenden Befehl hinzufügen.

sudo ufw erlauben 'nginx full'

Schritt 14:

Jetzt kommen wir an dem Punkt an, an dem wir ein SSL -Zertifikat mit Certbot -Software installieren müssen. Führen Sie den folgenden Terminalbefehl aus.

$ sudo certbot -nginx -d Beispiel.com -d www.Beispiel.com

Wenn Sie zum ersten Mal Certbot verwenden, werden Sie nach einer E -Mail -Adresse und den Bedingungen für die Bedingungen gefragt, damit Sie dies tun können, und Sie können den nächsten Schritt verschieben.

Schritt 15:

Jetzt werden Sie um die Konfiguration Ihrer HTTPS -Einstellungen gefragt, die erforderlichen Optionen auswählen und die Eingabetaste drücken, um fortzufahren, um fortzufahren. Certbot installiert alle erforderlichen Zertifikate und aktualisiert die NGINX -Dateien. Ihr Server lädt mit einer Nachricht nach, um Ihnen mitzuteilen, dass Ihr Prozess erfolgreich ist.

Schritt 16:

Nachdem Sie die Zertifikate installiert haben, sollten Sie auch sicherstellen, dass diese Zertifikate nach einer bestimmten Zeit automatisch erneuert werden. Führen Sie die folgenden zwei Terminalbefehle aus, um die Fähigkeit dieses Prozesses zu gewährleisten.

$ sudo systemctl Status certbot.Timer

$ sudo certbot renew-trockenrund

Abschluss:

Bisher haben wir darüber gedeckt.