Jak zabezpieczyć Nginx za pomocą Let’s Encrypt na Ubuntu

Zabezpieczenie serwera Nginx certyfikatem SSL jest niezbędne do ochrony danych przesyłanych przez Internet. Let’s Encrypt zapewnia darmowe certyfikaty SSL, które można łatwo wdrożyć, aby włączyć HTTPS. Ten przewodnik przeprowadzi cię przez proces zabezpieczania Nginx za pomocą Let’s Encrypt na Ubuntu 18.04 lub Ubuntu 20.04.

1. Wymagania wstępne

Przed rozpoczęciem upewnij się, że posiadasz następujące elementy:

• Serwer z systemem Ubuntu 18.04 lub 20.04.
• Zainstalowany i skonfigurowany Nginx do obsługi witryny.
• Zarejestrowana nazwa domeny wskazująca na adres IP serwera.
• Dostęp do terminala z uprawnieniami sudo.

2. Instalacja Certbota

Certbot to narzędzie, które automatyzuje proces uzyskiwania i instalowania certyfikatów SSL Let’s Encrypt.

Krok 1: Aktualizacja list pakietów

Otwórz terminal i uruchom następujące polecenie, aby zaktualizować listy pakietów:

Krok 2: Zainstaluj Certbota i wtyczkę Nginx

Zainstaluj Certbota wraz z wtyczką Nginx:

3. Uzyskanie certyfikatu SSL

Po zainstalowaniu Certbota można uzyskać certyfikat SSL, wykonując następujące czynności.

Krok 1: Uruchomienie Certbota

Uruchom Certbota z wtyczką Nginx:

Krok 2: Postępuj zgodnie z instrukcjami

1. Wprowadź swój adres e-mail: Certbot poprosi o podanie adresu e-mail w celu otrzymywania powiadomień o odnowieniu i warunków umowy o świadczenie usług.
2. Wybierz domeny: Certbot automatycznie wykryje konfigurację Nginx i poprosi o wybranie domen, które chcesz zabezpieczyć.
3. Automatic Redirect: Zostaniesz zapytany, czy chcesz przekierować ruch HTTP na HTTPS. Zaleca się wybranie tej opcji dla lepszego bezpieczeństwa.

Certbot pobierze certyfikat SSL i automatycznie skonfiguruje Nginx do jego używania.

4. Weryfikacja instalacji SSL

Po zakończeniu procesu można sprawdzić, czy certyfikat SSL został poprawnie zainstalowany:

1. Sprawdź swoją witrynę: Otwórz przeglądarkę internetową i przejdź do swojej domeny za pomocą https://. Na pasku adresu powinna pojawić się ikona kłódki, wskazująca na bezpieczne połączenie.
2. Skorzystaj z narzędzi online: Witryny takie jak SSL Labs mogą zapewnić szczegółową analizę konfiguracji SSL.

5. Konfigurowanie automatycznego odnawiania

Certyfikaty Let’s Encrypt są ważne przez 90 dni, ale można skonfigurować automatyczne odnawianie za pomocą Certbota.

Krok 1: Przetestuj automatyczne odnawianie

Uruchom następujące polecenie, aby zasymulować proces odnawiania:

Jeśli test się powiedzie, Certbot automatycznie utworzy zadanie cron w celu odnowienia certyfikatów.

6. Wnioski

Zabezpieczenie serwera Nginx certyfikatem Let’s Encrypt SSL na Ubuntu 18.04 lub 20.04 jest proste i może znacznie zwiększyć bezpieczeństwo witryny. Postępując zgodnie z tym przewodnikiem, można łatwo skonfigurować HTTPS, zapewniając, że dane przesyłane między serwerem a użytkownikami są szyfrowane i bezpieczne.