Как да защитим Nginx с Let’s Encrypt в Ubuntu

Защитата на сървъра Nginx с SSL сертификат е от съществено значение за защита на данните, предавани по интернет. Let’s Encrypt предоставя безплатни SSL сертификати, които могат лесно да се използват за активиране на HTTPS. Това ръководство ще ви преведе през процеса на осигуряване на Nginx с Let’s Encrypt в Ubuntu 18.04 или Ubuntu 20.04.

1. Предварителни условия

Преди да започнете, уверете се, че разполагате със следното:

• Сървър, работещ с Ubuntu 18.04 или 20.04.
• Nginx е инсталиран и конфигуриран да обслужва вашия уебсайт.
• Регистрирано име на домейн, сочещо към IP адреса на вашия сървър.
• Достъп до терминал с права sudo.

2. Инсталиране на Certbot

Certbot е инструмент, който автоматизира процеса на получаване и инсталиране на SSL сертификати Let’s Encrypt.

Стъпка 1: Актуализиране на списъците с пакети

Отворете терминала и изпълнете следната команда, за да актуализирате списъците с пакети:

Стъпка 2: Инсталиране на Certbot и Nginx Plugin

Инсталирайте Certbot заедно с плъгина Nginx:

3. Получаване на SSL сертификат

След като Certbot е инсталиран, можете да получите своя SSL сертификат, като използвате следните стъпки.

Стъпка 1: Стартирайте Certbot

Стартирайте Certbot с приставката Nginx:

Стъпка 2: Следвайте указанията

1. Въведете имейл адреса си: Certbot ще поиска имейл адреса ви за известия за подновяване и споразумение за условията на услугата.
2. Изберете домейни: Certbot автоматично ще открие вашата конфигурация на Nginx и ще ви подкани да изберете домейните, които искате да защитите.
3. Automatic Redirect (Автоматично пренасочване): Ще бъдете попитани дали искате да пренасочите HTTP трафика към HTTPS. Препоръчително е да изберете тази опция за по-добра сигурност.

След това Certbot ще получи SSL сертификата и автоматично ще конфигурира Nginx да го използва.

4. Проверка на инсталацията на SSL

След като процесът приключи, можете да проверите дали SSL сертификатът е инсталиран правилно:

1. Проверете уебсайта си: Отворете уеб браузъра си и отидете до вашия домейн, като използвате https://. Трябва да видите икона на катинарче в адресната лента, което показва, че връзката е защитена.
2. Използвайте онлайн инструменти: Уебсайтове като SSL Labs могат да предоставят подробен анализ на вашата SSL конфигурация.

5. Настройване на автоматично подновяване

Сертификатите Let’s Encrypt са валидни за 90 дни, но можете да настроите автоматично подновяване с Certbot.

Стъпка 1: Тестване на автоматичното подновяване

Изпълнете следната команда, за да симулирате процеса на подновяване:

Ако тестът е успешен, Certbot автоматично ще създаде cron задача за подновяване на сертификатите ви.

6. Заключение

Защитата на вашия Nginx сървър с Let’s Encrypt SSL сертификат в Ubuntu 18.04 или 20.04 е лесна и може значително да повиши сигурността на вашия уебсайт. Като следвате това ръководство, можете лесно да настроите HTTPS, като гарантирате, че данните, предавани между вашия сървър и потребителите, са криптирани и сигурни.