Sicherheit

So sichern Sie Nginx mit Let's Encrypt on Ubuntu 18.04 & 16.04 LTS

So sichern Sie Nginx mit Let's Encrypt on Ubuntu 18.04 & 16.04 LTS

In diesem Tutorial können Sie den Client auf Ihrem Ubuntu -System installieren und SSL -Zertifikat für die auf dem NGINX -Webserver ausgeführte Domäne ausstellen.

  • Apache mit Let's Encrypt SSL
  • Manuelles Setup Verschlüsseln Sie SSL auf Ubuntu

Schritt 1 - Voraussetzungen

Bevor Sie mit der Arbeit an dieser Aufgabe beginnen, nehme ich an, Sie haben bereits:

  • Ausführen von Ubuntu -System mit sudo privileges Shell Access.
  • Ein Domainnamen registriert und auf die öffentliche IP -Adresse Ihres Servers hingewiesen. Für dieses Tutorial verwenden wir Beispiele.com und www.Beispiel.com, was auf unseren Server hingewiesen wird.
  • Ausführen von NGINX -Webserver mit zum Beispiel konfiguriertem VirtualHost.com und www.Beispiel.com für Port 80.

Schritt 2 - Installieren Sie lasst den Client verschlüsseln

Sie können die herunterladen certbot-auto Lassen Sie uns den Kunden verschlüsseln und speichern ihn in /usr/sbin Verzeichnis. Verwenden Sie den folgenden Befehl, um dies zu tun.

sudo wget https: // dl.Eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto

Schritt 3 - SSL für nginx ausgeben

Lassen Sie uns die Domänenvalidierung (DV) automatisch mit mehreren Herausforderungen durchführen. Sobald die Certificate Authority (CA) die Echtheit Ihrer Domäne überprüft hat, wird das SSL -Zertifikat ausgestellt.

Sie müssen nicht VirtualHost für SSL/HTTPS erstellen. Sie müssen nur VirtualHost nur für Port 80 erstellen.

sudo certbot -auto -nginx -d Beispiel.com -d www.Beispiel.com

Der obere Befehl fordert eine E -Mail -Adresse auf, die zum Senden von E -Mail -Warnungen in Bezug auf SSL -Erneuerung und Ablauf verwendet wird. Stellt außerdem ein paar weitere Fragen. Nach Abschluss wird ein SSL -Zertifikat ausgestellt und auch eine neue VirtualHost -Konfigurationsdatei auf Ihrem System erstellt.

Schritt 4 - SSL Auto Renew konfigurieren

Konfigurieren Sie am Ende den folgenden Job auf Ihrem Server Crontab, um das SSL-Zertifikat automatisch zu erneuern.

0 2 * * * sudo/usr/sbin/certbot -auto -q renove

Vielleicht gefällt dir:

  • Nginx - Umleiten auf HTTPS