Ауторитет за издавање сертификата познат под називом Лет'с Енцрипт демонстрира једноставан начин за добијање и инсталирање сертификата за шифровање ХТТПС-а на веб серверима. Софтверски клијент назван Цертбот користи се за аутоматизацију потребних корака за овај процес. Инсталација сертификата на Нгинк и Апацхе је потпуно аутоматска. Показаћу вам како да заштитите свој Нгинк сервер бесплатним ССЛ сертификатом на Убунту 20.04.

Користићемо различите Нгинк датотеке за конфигурацију сервера, јер помажу у избегавању најчешћих грешака и помажу у одржавању подразумеваних датотека за подешавање као резервну опцију.

Корак 1:

Као и увек, прво ажурирајте свој АПТ.

$ судо апт упдате

Корак 2:

Сада надоградите свој АПТ.

$ судо апт надоградња

Корак 3:

Сада преузмите и инсталирајте софтверски алат Цертбот који ће вам помоћи да добијете ССЛ сертификат од Лет'с Енцрипт. Извршите следећу наредбу терминала за инсталирање Цертбота преко АПТ-а.

$ судо апт инсталл цертбот питхон3-цертбот-нгинк

Ово ће инсталирати цертбот, али и даље ћете морати да конфигуришете Нгник конфигурациону датотеку за инсталацију ССЛ сертификата.

Корак 4:

Требали бисте поставити блок сервера пре него што пређете на следећи корак, а то је неопходан корак у случају да хостујете више локација. Направићемо нови директоријум у путањи „/ вар / ввв“ и оставићемо да се задати директоријум не додирне. Извршите следећу наредбу за креирање новог директоријума.

$ судо мкдир -п / вар / ввв / пример.цом / хтмл

Корак 5:

Сада наведите власничке дозволе за овај директоријум путем следеће наредбе терминала.

$ судо цховн -Р $ КОРИСНИК: $ КОРИСНИК / вар / ввв / пример.цом / хтмл

Корак 6:

Сада се уверите да су дозволе додељене извршавањем следеће наредбе терминала.

$ судо цхмод -Р 755 / вар / ввв / пример.цом

Корак 7:

Сада креирајте индекс.хтмл датотеку помоћу вашег омиљеног уређивача текста, ја користим гедит уређивач текста.

$ судо гедит / вар / ввв / пример.цом / хтмл / индек.хтмл

Додајте следећи текст у ову ХТМЛ датотеку.

Успех! Пример.цом сервер блок ради!

Сачувајте и затворите датотеку.

Корак 8:

Сада креирајте нову конфигурациону датотеку директоријум доступан веб локацијама помоћу вашег омиљеног уређивача текста извршавањем следеће наредбе.

$ судо гедит / етц / нгинк / ситес-аваилабле / екампле.цом

Сада додајте следећи текст у ову конфигурациону датотеку за нови директоријум и име домена.

сервер
слушај 80;
слушајте [::]: 80;
роот / вар / ввв / пример.цом / хтмл;
индекс индекса.хтмл индекс.хтм индекс.нгинк-дебиан.хтмл;
пример име_сервера.цом ввв.пример.цом;
локација /
три_филес $ ури $ ури / = 404;

Сачувајте и затворите ову датотеку да би ступила на снагу.

Корак 9:

Сада омогућите нови директоријум за покретање Нгинка путем следеће наредбе терминала.

$ судо лн -с / етц / нгинк / ситес аваилабле / екампле.цом / етц / нгинк / сите-енаблед /

Корак 10:

Да бисте избегли било какве проблеме са меморијом хеш меморије у сефу имена сервера, наведите једну вредност у следећој конфигурационој датотеци.

$ судо гедит / етц / нгинк / нгинк.цонф

Сада уклоните знак # из опције хасх_буцкет_сизе да бисте га коментарисали. Сачувајте затвори датотеку.

Корак 11:

Сада откуцајте следеће две команде за уклањање синтаксних грешака и поновно покретање Нгинк сервера.

$ судо нгинк -т

$ судо системцтл поново покрените нгинк

Корак 12:

Сада треба да верификујете и потврдите Нгинк конфигурационе датотеке. Како цертбот треба да пронађе тачан блок сервера у Нгинк конфигурацији, тако тражи сервер_наме које се подудара са траженим доменом. Да бисте верификовали ове конфигурационе датотеке, откуцајте следећу наредбу терминала.

$ судо нгинк -т

Корак 13:

Сада ажурирајте своја правила УФВ заштитног зида да бисте Нгинку омогућили пуне дозволе. Ако имате нека претходна правила која се односе на ХТТП сервер, избришите их помоћу опције УФВ дени пре додавања следеће наредбе.

судо уфв дозволи 'Нгинк Фулл'

Корак 14:

Сада долазимо до тачке када морамо да инсталирамо ССЛ сертификат помоћу софтвера цертбот. Извршите следећу наредбу терминала.

$ судо цертбот --нгинк -д пример.цом -д ввв.пример.цом

Ако први пут користите цертбот, од вас ће се затражити адреса е-поште и упит о условима и одредбама, сагласни да то учините и моћи ћете да преместите следећи корак.

Корак 15:

Сада ћете бити упитани за конфигурацију поставки ХТТПС-а, одаберите потребне опције и притисните тастер Ентер да бисте наставили. Цертбот ће инсталирати све потребне сертификате и ажурирати Нгинк датотеке; ваш сервер ће се поново учитати поруком да ће вам рећи да је ваш процес успешан.

Корак 16:

Сада када сте инсталирали сертификате, требало би да се побрините да се ови сертификати аутоматски обнављају након одређеног времена. Извршите следеће две наредбе терминала да бисте осигурали способност овог процеса.

$ судо системцтл статус цертбот.тајмер

$ судо цертбот ренев --дри-рун

Закључак:

До сада смо говорили о томе како направити засебни блок сервера у Нгинку, инсталирати сертификате помоћу софтверског алата Цертбот са сервера Лет'с Енцрипт сертификата и како применити поступак обнове за ове сертификате.