So leiten Sie HTTP mit certbot zu https um

So leiten Sie HTTP mit certbot zu https um

Sie können kostenlos bekommen TLS/SSL -Zertifikat Wenn Sie einen Server verwenden, verwenden Sie die Lassen Sie uns den CA -Service verschlüsseln. Lassen Sie uns verschlüsseln Mit CertBot, einem Software-Client, können Sie Ihren HTTP-Datenverkehr über HTTPS sichern, so dass selbst wenn jemand http: // your-domain verwendet, der Datenverkehr über HTTPS umgeleitet wird. Wie verwenden Sie Certbot, um HTTP auf https umzuleiten?? Lassen Sie uns eingraben!

Verwenden von Certbot zur Umleitung von HTTP in HTTPS

Ein Webserver wie NGINX ermöglicht den HTTP -Datenverkehr, obwohl er konfiguriert ist, dass der Datenverkehr mit dem zugewiesenen Zertifikat verschlüsselt wird. Um ein solches Szenario zu sichern, sollten Sie den gesamten HTTP -Datenverkehr Ihres Servers über HTTPS um Tunnel umleiten, und dies ist mit Certbot möglich.

Um CertBot zu verwenden, um den Verkehr umzuleiten, müssen Sie eine registrierte Domäne für Ihren Server haben. Die Domäne wird bei der Ausführung des Befehls certbot hinzugefügt, um den Datenverkehr mithilfe eines Webservers Ihrer Wahl umzuleiten. Darüber hinaus sollten die DNS -Datensätze auf Ihrem Server über einen Datensatz auf die öffentliche IP -Adresse des Servers hinweisen.

Lassen Sie uns zunächst sehen, wie Sie Certbot auf Ubuntu 22 installieren.04.

Greifen Sie auf Ihren Server zu, der Ihre Website ausführt, und stellen Sie sicher, dass Sie es haben Snapd Installiert und aktualisiert mit den folgenden Befehlen:

$ sudo snap install Core
$ sudo snap refresh core

Certbot empfiehlt, eine Instanz einer älteren Version zu entfernen, die Sie verwendet haben, bevor Sie Certbot auf Ihrem Server installieren und den folgenden Befehl verwenden:

$ sudo apt entfernen certbot

Installieren Sie als Nächstes Certbot als Snap -Paket.

$ sudo snap install -classic certbot

Wenn CertBot installiert ist, ist es am besten, einen symbolischen Link dazu für schnellen Zugriff und Ausführung zu erstellen.

$ sudo ln -s/snap/bin/certbot/usr/bin/certbot

Certbot ist jetzt bereit für den Gebrauch. Jedoch. Sie müssen zuerst Ihre Webserverkonfigurationsdatei öffnen und sicherstellen.

Öffnen Sie die NGINX -Konfigurationsdatei für die Domäne Ihres Servers.

$ sudo nano/etc/nginx/sites-verfügbare/your-domain.com

Fügen Sie den Serverblock für die Domäne mit der folgenden Syntax hinzu:

Server
server_name your-domain.com www.Deine Domain.com

Hier ist ein Beispiel:

Speichern Sie die Konfigurationsdatei und überprüfen Sie dann den Status der Konfigurationsdatei mit dem folgenden Befehl:

$ sudo nginx -t

Wenn es den Erfolg zurückgibt, laden Sie Nginx neu.

Der nächste Schritt besteht darin, die Firewall so zu konfigurieren, dass HTTPs ermöglicht werden.

Führen Sie den folgenden Befehl aus:

$ sudo ufw erlauben 'nginx full'

Zu diesem Zeitpunkt können Sie Certbot aufrufen, um ein SSL -Zertifikat mit den verschiedenen Plugins bereitzustellen. Die gute Nachricht mit certbot ist, dass es die gesamte Neukonfiguration Ihrer Konfigurationsdatei für NGINX übernimmt, um den HTTP -Verkehr auf HTTPS umzuleiten.

Es gibt verschiedene Möglichkeiten, wie Sie das Certbot -Plugin aufrufen können.

Sie können den Befehl certbot direkt von Ihrem Webserver hinzufügen.

$ sudo certbot -nginx

Alternativ können Sie die verwenden -D Option, Geben Sie dann die Domäne für Ihren Server mit der folgenden Syntax an:

$ sudo certbot -nginx -d your -domain.com -d www.Deine Domain.com

Certbot Erstellt das SSL -Zertifikat und passt die Konfigurationen bei Bedarf an. Alles, was von Ihnen benötigt wird, besteht darin, die Eingabeaufforderungen zu bestätigen und Ihre Website neu zu laden.

Ein Sicherheitsindikator, das ein Vorhängeschloss zeigt Http Verkehr ist gesichert.

Sie können es testen, indem Sie auf die Domain Ihrer Website zugreifen Http anstatt Https. Sie werden feststellen, dass die Verbindung als Zertifikatverluste gesichert ist Http zu https.

Abschluss

Certbot bietet Plugins, die die Umleitung erleichtern Http zu https Durch das Generieren eines SSL -Zertifikats und die automatische Bearbeitung der Konfigurationsdatei für Ihren Webserver, um den Datenverkehr umzuleiten. Diese Anleitung beschreibt, wie man umleitet Http zu https mit certbot. Wir haben alles von der Installation von Certbot bis zur Verwendung von Umleitungen abgedeckt Http zu https.