Як захистити Nginx за допомогою Let’s Encrypt на Ubuntu

Захистіть Nginx за допомогою Let’s Encrypt SSL на AlexHost Ubuntu VPS

Навіщо додавати SSL до Nginx? HTTPS не підлягає обговоренню в 2025 році – шифрування даних забезпечує безпеку користувачів і покращує SEO. Let’s Encrypt пропонує безкоштовні SSL-сертифікати з автоматичним поновленням, а з VPS на Ubuntu від AlexHost (18.04/20.04) ви зможете заблокувати свій сайт на Nginx за лічені хвилини. У цьому посібнику ви дізнаєтеся, як встановити SSL-сертифікат Let’s Encrypt, перевірити його та автоматизувати поновлення для безпечного та безтурботного налаштування.

1. Необхідні умови

Перед початком роботи переконайтеся, що у вас є наступне:

• Сервер під управлінням Ubuntu 18.04 або 20.04.
• Nginx встановлений і налаштований для обслуговування вашого веб-сайту.
• Зареєстроване доменне ім’я, що вказує на IP-адресу вашого сервера.
• Доступ до терміналу з правами sudo.

2. Встановлення Certbot

Certbot – це інструмент, який автоматизує процес отримання та встановлення SSL-сертифікатів Let’s Encrypt.

Крок 1: Оновлення списків пакетів

Відкрийте термінал і виконайте наступну команду, щоб оновити списки пакунків:

Крок 2: Встановлення Certbot і плагіна Nginx

Встановіть Certbot разом з плагіном Nginx:

3. Отримання SSL-сертифіката

Після встановлення Certbot ви можете отримати SSL-сертифікат, виконавши наступні кроки.

Крок 1: Запустіть Certbot

Запустіть Certbot за допомогою плагіна Nginx:

Крок 2: Дотримуйтесь підказок

1. Введіть свою електронну адресу: Certbot запитає вашу електронну адресу для отримання сповіщень про поновлення та умови угоди про надання послуг.
2. Виберіть Домени: Certbot автоматично визначить вашу конфігурацію Nginx і запропонує вам вибрати домени, які ви хочете захистити.
3. Автоматичне перенаправлення: вас запитають, чи хочете ви перенаправити HTTP-трафік на HTTPS. Рекомендується вибрати цю опцію для кращої безпеки.

Після цього Certbot отримає SSL-сертифікат і автоматично налаштує Nginx на його використання.

4. Перевірка встановлення SSL

Після завершення процесу ви можете перевірити, чи правильно встановлено SSL-сертифікат:

1. Перевірте свій веб-сайт: Відкрийте веб-браузер і перейдіть на свій домен за адресою https://. В адресному рядку ви повинні побачити значок замка, що вказує на безпечне з’єднання.
2. Використовуйте онлайн-інструменти: Такі сайти, як SSL Labs, можуть надати детальний аналіз вашої конфігурації SSL.

5. Налаштування автоматичного поновлення

Сертифікати Let’s Encrypt дійсні протягом 90 днів, але ви можете налаштувати автоматичне продовження за допомогою Certbot.

Крок 1: Протестуйте автоматичне продовження

Запустіть наступну команду, щоб змоделювати процес поновлення:

Якщо тест пройде успішно, Certbot автоматично створить завдання cron для оновлення ваших сертифікатів.

6. Висновок

Захист вашого сервера Nginx за допомогою сертифіката Let’s Encrypt SSL в Ubuntu 18.04 або 20.04 дуже простий і може значно підвищити безпеку вашого веб-сайту. Дотримуючись цього посібника, ви зможете легко налаштувати HTTPS, гарантуючи, що дані, які передаються між вашим сервером і користувачами, будуть зашифровані і безпечні.