Cum să securizați Nginx cu Let’s Encrypt pe Ubuntu

Securizarea serverului Nginx cu un certificat SSL este esențială pentru protejarea datelor transmise pe internet. Let’s Encrypt oferă certificate SSL gratuite care pot fi ușor implementate pentru a activa HTTPS. Acest ghid vă va ghida prin procesul de securizare a Nginx cu Let’s Encrypt pe Ubuntu 18.04 sau Ubuntu 20.04.

1. Condiții prealabile

Înainte de a începe, asigurați-vă că aveți următoarele:

• Un server care rulează Ubuntu 18.04 sau 20.04.
• Nginx instalat și configurat pentru a servi site-ul dvs. web.
• Un nume de domeniu înregistrat îndreptat către adresa IP a serverului dvs.
• Acces la terminal cu privilegii sudo.

2. Instalarea Certbot

Certbot este un instrument care automatizează procesul de obținere și instalare a certificatelor SSL Let’s Encrypt.

Pasul 1: Actualizarea listelor de pachete

Deschideți terminalul și executați următoarea comandă pentru a vă actualiza listele de pachete:

Pasul 2: Instalați Certbot și Nginx Plugin

Instalați Certbot împreună cu pluginul Nginx:

3. Obținerea unui certificat SSL

Odată ce Certbot este instalat, puteți obține certificatul SSL utilizând următorii pași.

Pasul 1: Rulați Certbot

Rulați Certbot cu pluginul Nginx:

Pasul 2: Urmați instrucțiunile

1. Introduceți adresa dvs. de e-mail: Certbot vă va solicita adresa de e-mail pentru notificările de reînnoire și termenii acordului de servicii.
2. Selectați domeniile: Certbot va detecta automat configurația Nginx și vă va solicita să selectați domeniile pe care doriți să le securizați.
3. Redirecționare automată: Veți fi întrebat dacă doriți să redirecționați traficul HTTP către HTTPS. Este recomandat să selectați această opțiune pentru o securitate mai bună.

Certbot va obține apoi certificatul SSL și va configura automat Nginx pentru a-l utiliza.

4. Verificarea instalării SSL

După finalizarea procesului, puteți verifica dacă certificatul SSL este instalat corect:

1. Verificați site-ul dvs. web: Deschideți browserul web și navigați la domeniul dvs. utilizând https://. Ar trebui să vedeți pictograma unui lacăt în bara de adrese, indicând o conexiune securizată.
2. Utilizați instrumente online: Site-urile web precum SSL Labs pot oferi o analiză detaliată a configurației SSL.

5. Configurarea reînnoirii automate

Certificatele Let’s Encrypt sunt valabile timp de 90 de zile, dar puteți configura reînnoirea automată cu Certbot.

Pasul 1: Testați reînnoirea automată

Rulați următoarea comandă pentru a simula procesul de reînnoire:

Dacă testul are succes, Certbot va crea automat un cron job pentru a vă reînnoi certificatele.

6. Concluzii

Securizarea serverului Nginx cu un certificat Let’s Encrypt SSL pe Ubuntu 18.04 sau 20.04 este simplă și poate spori considerabil securitatea site-ului dvs. web. Urmând acest ghid, puteți configura cu ușurință HTTPS, asigurându-vă că datele transmise între serverul dvs. și utilizatori sunt criptate și sigure.