Как защитить Nginx с помощью Let’s Encrypt на Ubuntu

Защита вашего сервера Nginx с помощью SSL-сертификата необходима для защиты данных, передаваемых через Интернет. Let’s Encrypt предоставляет бесплатные SSL-сертификаты, которые можно легко внедрить, чтобы включить HTTPS. В этом руководстве вы узнаете, как защитить Nginx с помощью Let’s Encrypt на Ubuntu 18.04 или Ubuntu 20.04.

1. Необходимые условия

Прежде чем начать, убедитесь, что у вас есть следующее:

• Сервер под управлением Ubuntu 18.04 или 20.04.
• Установлен и настроен Nginx для обслуживания вашего сайта.
• Зарегистрированное доменное имя, указывающее на IP-адрес вашего сервера.
• Доступ к терминалу с привилегиями sudo.

2. Установка Certbot

Certbot – это инструмент, автоматизирующий процесс получения и установки SSL-сертификатов Let’s Encrypt.

Шаг 1: Обновление списков пакетов

Откройте терминал и выполните следующую команду, чтобы обновить списки пакетов:

Шаг 2: Установите Certbot и плагин Nginx

Установите Certbot вместе с плагином Nginx:

3. Получение SSL-сертификата

После установки Certbot вы можете получить SSL-сертификат, выполнив следующие действия.

Шаг 1: Запустите Certbot

Запустите Certbot с плагином Nginx:

Шаг 2: Следуйте подсказкам

1. Введите адрес электронной почты: Certbot запросит ваш адрес электронной почты для получения уведомлений о продлении и условий соглашения об обслуживании.
2. Выберите домены: Certbot автоматически определит конфигурацию вашего Nginx и предложит выбрать домены, которые вы хотите защитить.
3. Автоматическое перенаправление: вам будет предложено перенаправить HTTP-трафик на HTTPS. Рекомендуется выбрать эту опцию для большей безопасности.

Certbot получит SSL-сертификат и автоматически настроит Nginx на его использование.

4. Проверка установки SSL

После завершения процесса можно проверить, правильно ли установлен SSL-сертификат:

1. Проверьте свой веб-сайт: Откройте веб-браузер и перейдите на свой домен с помощью https://. В адресной строке должен появиться значок висячего замка, указывающий на безопасное соединение.
2. Используйте онлайн-инструменты: Такие сайты, как SSL Labs, могут предоставить подробный анализ вашей конфигурации SSL.

5. Настройка автоматического продления

Сертификаты Let’s Encrypt действительны в течение 90 дней, но вы можете настроить автоматическое продление с помощью Certbot.

Шаг 1: Проверка автоматического продления

Выполните следующую команду, чтобы смоделировать процесс продления:

Если тест пройдет успешно, Certbot автоматически создаст задание cron для обновления ваших сертификатов.

6. Заключение

Защита вашего сервера Nginx с помощью SSL-сертификата Let’s Encrypt на Ubuntu 18.04 или 20.04 не представляет собой ничего сложного и может значительно повысить безопасность вашего сайта. Следуя этому руководству, вы сможете легко настроить HTTPS, гарантируя, что данные, передаваемые между вашим сервером и пользователями, будут зашифрованы и защищены.