Как настроить SSL-сертификат в Nginx

SSL-сертификат необходим для защиты связи между вашим веб-сервером и пользователями. Используя SSL, вы гарантируете, что данные зашифрованы, а ваш сайт заслуживает доверия. В этой статье мы поможем вам установить SSL-сертификат на Nginx, один из самых популярных веб-серверов

Шаг 1: Установите Certbot

Certbot – это бесплатный автоматизированный инструмент, используемый для получения и установки SSL-сертификатов от Let’s Encrypt. Чтобы установить Certbot на свой сервер, выполните следующие команды

1. Обновите список пакетов
   sudo apt update
2. Установите Certbot
   sudo apt install certbot python3-certbot-nginx

Шаг 2: Получение SSL-сертификата

После установки Certbot вы можете запросить SSL-сертификат, выполнив следующую команду

Certbot автоматически настроит SSL-сертификат для вашего домена. Следуйте инструкциям на экране, чтобы завершить настройку

Шаг 3: Настройка Nginx для SSL

Certbot автоматически изменит конфигурацию Nginx для использования SSL. Однако если вам нужно настроить его вручную, выполните следующие шаги

1. Откройте файл конфигурации Nginx для вашего сайта
   ###ATP_NOTR_4_CODE_TAG_NOTR_ATP##
2. Обновите конфигурацию для использования SSL
   server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Additional settings... }
3. Сохраните файл и выйдите из редактора.

Шаг 4: Тестирование и перезапуск Nginx

После настройки SSL проверьте конфигурацию Nginx на наличие ошибок

Если ошибок не обнаружено, перезапустите Nginx, чтобы применить изменения

Шаг 5: Настройте автоматическое обновление SSL-сертификата

Сертификаты Let’s Encrypt действительны в течение 90 дней, поэтому важно настроить автоматическое обновление, чтобы избежать истечения срока действия. Certbot автоматически создает задание cron для обновления сертификата, но вы можете проверить процесс обновления вручную

Эта команда смоделирует обновление, чтобы убедиться, что все работает правильно

Заключение

Установка SSL-сертификата в Nginx – важный шаг для защиты вашего сайта. С помощью Certbot и Let’s Encrypt вы можете легко получать и управлять бесплатными SSL-сертификатами, обеспечивая защиту данных пользователей с помощью шифрования.