Как защитить Nginx с помощью Let's Encrypt на Ubuntu ⋆ ALexHost SRL

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills
22.11.2024

Как защитить Nginx с помощью Let’s Encrypt на Ubuntu

Защита вашего сервера Nginx с помощью SSL-сертификата необходима для защиты данных, передаваемых через Интернет. Let’s Encrypt предоставляет бесплатные SSL-сертификаты, которые можно легко внедрить, чтобы включить HTTPS. В этом руководстве вы узнаете, как защитить Nginx с помощью Let’s Encrypt на Ubuntu 18.04 или Ubuntu 20.04.

1. Необходимые условия

Прежде чем начать, убедитесь, что у вас есть следующее:

  • Сервер под управлением Ubuntu 18.04 или 20.04.
  • Установлен и настроен Nginx для обслуживания вашего сайта.
  • Зарегистрированное доменное имя, указывающее на IP-адрес вашего сервера.
  • Доступ к терминалу с привилегиями sudo.

2. Установка Certbot

Certbot – это инструмент, автоматизирующий процесс получения и установки SSL-сертификатов Let’s Encrypt.

Шаг 1: Обновление списков пакетов

Откройте терминал и выполните следующую команду, чтобы обновить списки пакетов:

sudo apt update

Шаг 2: Установите Certbot и плагин Nginx

Установите Certbot вместе с плагином Nginx:

sudo apt install certbot python3-certbot-nginx

3. Получение SSL-сертификата

После установки Certbot вы можете получить SSL-сертификат, выполнив следующие действия.

Шаг 1: Запустите Certbot

Запустите Certbot с плагином Nginx:

sudo certbot –nginx

Шаг 2: Следуйте подсказкам

  1. Введите адрес электронной почты: Certbot запросит ваш адрес электронной почты для получения уведомлений о продлении и условий соглашения об обслуживании.
  2. Выберите домены: Certbot автоматически определит конфигурацию вашего Nginx и предложит выбрать домены, которые вы хотите защитить.
  3. Автоматическое перенаправление: вам будет предложено перенаправить HTTP-трафик на HTTPS. Рекомендуется выбрать эту опцию для большей безопасности.

Certbot получит SSL-сертификат и автоматически настроит Nginx на его использование.

4. Проверка установки SSL

После завершения процесса можно проверить, правильно ли установлен SSL-сертификат:

  1. Проверьте свой веб-сайт: Откройте веб-браузер и перейдите на свой домен с помощью https://. В адресной строке должен появиться значок висячего замка, указывающий на безопасное соединение.
  2. Используйте онлайн-инструменты: Такие сайты, как SSL Labs, могут предоставить подробный анализ вашей конфигурации SSL.

5. Настройка автоматического продления

Сертификаты Let’s Encrypt действительны в течение 90 дней, но вы можете настроить автоматическое продление с помощью Certbot.

Шаг 1: Проверка автоматического продления

Выполните следующую команду, чтобы смоделировать процесс продления:

sudo certbot renew –dry-run

Если тест пройдет успешно, Certbot автоматически создаст задание cron для обновления ваших сертификатов.

6. Заключение

Защита вашего сервера Nginx с помощью SSL-сертификата Let’s Encrypt на Ubuntu 18.04 или 20.04 не представляет собой ничего сложного и может значительно повысить безопасность вашего сайта. Следуя этому руководству, вы сможете легко настроить HTTPS, гарантируя, что данные, передаваемые между вашим сервером и пользователями, будут зашифрованы и защищены.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills