Kā Debian 10 instalēt bezmaksas SSL sertifikātu Nginx


Veidojot vietni, viens no galvenajiem apsvērumiem, kas jums jāpatur prātā, ir jūsu vietnes drošība. SSL sertifikāts ir digitāls sertifikāts, kas šifrē datus, kas no lietotāja pārlūkprogrammas tiek nosūtīti uz tīmekļa serveri. Tādā veidā nosūtītie dati ir konfidenciāli un pasargāti no hakeriem, kuri izmanto pakešu snifferus, piemēram, Wireshark, lai pārtvertu un noklausītos jūsu saziņu.

Šifrētai vietnei URL joslā ir piekaramās slēdzenes simbols, kam seko akronīms https, kā parādīts nākamajā ekrānuzņēmumā.

Šifrētai vietnei URL joslā parasti ir paziņojums “Nav drošs”.

Pirms sākam, pārliecinieties, vai ir izpildītas šādas prasības:

  1. Debian 10 Minimal Server palaistā instance.
  2. Nginx tīmekļa servera palaistā instance ar domēna iestatīšanu Debian 10.
  3. reģistrēts pilnībā kvalificēts domēna vārds (FQDN) ar ierakstu A , kas norāda uz jūsu domēna nodrošinātāja Debian 10 IP adresi.

Šajā apmācībā tecmint.com ir norādīts uz IP adresi 192.168.0.104.

Šajā rakstā mēs pārbaudām, kā jūs varat instalēt Let’s Encrypt SSL Debian 10, lai iegūtu bezmaksas SSL sertifikātu Nginx mitinātai vietnei.

Let’s Encrypt SSL ir EFF (Electronic Frontier Foundation) bezmaksas sertifikāts, kas ir derīgs 3 mēnešus un tiek automātiski atjaunots pēc derīguma termiņa beigām. Tas ir vienkāršs un lēts veids, kā šifrēt vietni, ja jūsu kabatas ir ierobežotas.

Bez īpašiem pārdomām ienirsim un instalēsim Let’s Encrypt Nginx tīmekļa serverī:

1. darbība: instalējiet Certbot programmā Debian 10

Lai sāktu, mums jāinstalē Certbot - tā ir programmatūra, kas iegūst Let’s encrypt digital certificate un vēlāk to izvieto tīmekļa serverī. Lai to paveiktu, mums jāinstalē pakotne python3-certbot-nginx. Bet pirms to izdarīsim, vispirms atjaunināsim sistēmas pakotnes.

$ sudo apt update

Nākamais solis ir pakotnei python3-certbot-nginx nepieciešamo atkarību instalēšana.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Tagad instalēsim pakotni python3-certbot-nginx.

$ sudo apt install python3-certbot-nginx

2. solis. Nginx servera bloka konfigurācijas pārbaude

Lai certbot automātiski izvietotu SSL sertifikātu Nginx tīmekļa serverī, ir jākonfigurē servera bloks. Mēs apskatījām Nginx servera bloku konfigurāciju iepriekšējā raksta pēdējā sadaļā.

Ja jūs sekojāt uzmanīgi, jums vajadzētu būt servera blokam vietnē/etc/nginx/sites-available/some_domain. Mūsu gadījumā Nginx servera bloks būs

/etc/nginx/sites-available/tecmint.com

Turklāt pārliecinieties, ka servera_nosaukuma direktīva atbilst jūsu domēna nosaukumam.

server_name tecmint.com www.tecmint.com;

Lai apstiprinātu, ka visas Nginx konfigurācijas ir kārtībā, palaidiet:

$ sudo nginx -t

Augšējā izeja norāda, ka viss ir kārtībā.

3. darbība: konfigurējiet ugunsmūri, lai atvērtu HTTPS portu

Ja esat konfigurējis un iespējojis ufw, kā vienmēr ieteicams, mums ir jāļauj HTTPS protokols pāri ugunsmūrim, lai tīmekļa serveris būtu pieejams visiem.

$ sudo ufw allow 'Nginx Full'

Pēc tam atkārtoti ielādējiet ugunsmūri, lai veiktu izmaiņas.

$ sudo ufw reload

Lai pārbaudītu, vai esam atļāvuši protokolu caur ugunsmūri.

$ sudo ufw status

4. darbība: Šifrēsim SSL sertifikātu domēnam

Pārbaudot visus iestatījumus un konfigurācijas, ir pienācis laiks ielādēt un izvietot Let’s Encrypt SSL sertifikātu domēna vietnē.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

Mūsu gadījumā mums būs

$ sudo certbot --nginx -d tecmint.com -d www.tecmint.com

Pirmajā darbībā jums tiks piedāvāts ievadīt savu e-pasta adresi. Ierakstiet savu adresi un nospiediet taustiņu Enter.

Pēc tam jums tiks lūgts vienoties par pakalpojumu sniegšanas noteikumiem. Ievadiet A, lai turpinātu.

Certbot turpinās lūgt jūsu piekrišanu, izmantojot jūsu e-pastu, lai nosūtītu jums paziņojumus par jaunākajiem notikumiem EZF. Šeit jūs varat izvēlēties izvēlēties vai atteikties, izvēlēties, ierakstiet Y (Jā) un nospiediet taustiņu Enter. Lai atteiktos no dalības, nospiediet N (Nē).

Pēc tam Certbot sazināsies ar Let’s encrypt, lejupielādējiet SSL sertifikātu un izvietojiet to jau izveidotajā Nginx servera blokā.

Nākamajā sadaļā ierakstiet 2 , lai novirzītu parasto HTTP trafiku uz HTTPS.

Sertifikāts tiks izvietots jūsu Nginx serverī, un jūs saņemsit apsveikuma paziņojumu, lai apstiprinātu, ka jūsu tīmekļa serveris tagad ir šifrēts, izmantojot Let’s Encrypt SSL.

5. darbība: pārbaudiet HTTPS vietnē Nginx vietnē

Lai pārbaudītu izmaiņas, izmantojot tīmekļa pārlūkprogrammu, atsvaidziniet pārlūkprogrammas cilni un noteikti ievērojiet piekaramās slēdzenes simbolu.

Noklikšķiniet uz piekaramās slēdzenes ikonas un atlasiet opciju “Sertifikāts”, lai skatītu SSL sertifikāta informāciju.

Tiks parādīta visa sertifikāta informācija.

Tālāk varat pārbaudīt tīmekļa servera statusu, pārbaudot vietnes URL vietnē https://www.ssllabs.com/ssltest/. Ja tīmekļa serveris ir šifrēts, izmantojot SSL sertifikātu, jūs saņemsiet A rādītāju, kā parādīts.

Mēs esam nonākuši līdz šīs apmācības beigām. Rokasgrāmatā jūs uzzinājāt, kā Debian 10 instalēt bezmaksas SSL sertifikātu Nginx.