Nginx

Kā šifrēt Nginx serveri ar Let's Encrypt vietnē Ubuntu 20.04

Kā šifrēt Nginx serveri ar Let's Encrypt vietnē Ubuntu 20.04
Sertifikāta iestāde, kas pazīstama kā Let's Encrypt, parāda vienkāršu metodi, kā iegūt un instalēt sertifikātus HTTPS šifrēšanai tīmekļa serveros. Šim procesam nepieciešamo darbību automatizēšanai tiek izmantots programmatūras klients ar nosaukumu Certbot. Sertifikātu instalēšana Nginx un Apache ir pilnībā automātiska. Es jums parādīšu, kā aizsargāt savu Nginx serveri ar bezmaksas SSL sertifikātu Ubuntu 20.04.

Mēs izmantosim dažādus Nginx servera konfigurācijas failus, jo tas palīdz izvairīties no izplatītākajām kļūdām, kā arī palīdz saglabāt noklusējuma konfigurācijas failus kā rezerves opciju.

1. darbība:

Kā vienmēr, vispirms atjauniniet savu APT.

$ sudo apt atjauninājums

2. darbība:

Tagad jauniniet savu APT.

$ sudo apt jauninājums

3. solis:

Tagad lejupielādējiet un instalējiet programmatūras Certbot rīku, kas palīdzēs iegūt SSL sertifikātu vietnē Let's Encrypt. Lai instalētu Certbot, izmantojot APT, izpildiet šādu termināla komandu.

$ sudo apt instalējiet certbot python3-certbot-nginx

Tas instalēs certbot, taču jums joprojām būs jākonfigurē Ngnix konfigurācijas fails SSL sertifikāta instalēšanai.

4. solis:

Pirms pāriet uz nākamo soli, jums jāiestata servera bloks, un tas ir nepieciešams solis, ja mitināt vairākas vietnes. Vietnē “/ var / www” mēs izveidosim jaunu direktoriju un ļausim noklusēto direktoriju nepieskarties. Lai izveidotu jaunu direktoriju, izpildiet šo komandu.

$ sudo mkdir -p / var / www / piemērs.com / html

5. darbība:

Tagad sniedziet īpašumtiesības uz šo direktoriju, izmantojot šādu termināla komandu.

$ sudo chown -R $ USER: $ USER / var / www / piemērs.com / html

6. solis:

Tagad pārliecinieties, vai atļaujas tiek piešķirtas, izpildot šādu termināla komandu.

$ sudo chmod -R 755 / var / www / piemērs.com

7. solis:

Tagad izveidojiet indeksu.HTML failu, izmantojot jūsu iecienīto teksta redaktoru, es izmantoju gedit teksta redaktoru.

$ sudo gedit / var / www / piemērs.com / html / index.html

Pievienojiet šo tekstu HTML failā.



Laipni lūdzam piemērā.com!


Panākumi! Piemērs.com servera bloks darbojas!



Saglabājiet un aizveriet failu.

8. solis:

Tagad izveidojiet jaunu konfigurācijas failu vietnēs pieejamo direktoriju, izmantojot iecienīto teksta redaktoru, izpildot šo komandu.

$ sudo gedit / etc / nginx / sites-available / example.com

Tagad pievienojiet šo tekstu šim konfigurācijas failam jaunajam direktorijam un domēna nosaukumam.

serveris
klausīties 80;
klausies [::]: 80;
root / var / www / piemērs.com / html;
indeksa indekss.HTML indekss.htm indekss.nginx-debian.html;
servera_nosaukuma piemērs.com www.piemērs.com;
atrašanās vieta /
try_files $ uri $ uri / = 404;

Saglabājiet un aizveriet šo failu, lai tas iedarbotos.

9. solis:

Tagad iespējojiet jauno direktoriju Nginx startēšanai, izmantojot šādu termināļa komandu.

$ sudo ln -s / etc / nginx / pieejamās vietnes / piemērs.com / etc / nginx / iespējota vietne /

10. solis:

Lai izvairītos no servera nosaukuma jaucējkrāna atmiņas problēmām, norādiet vienu vērtību šajā konfigurācijas failā.

$ sudo gedit / etc / nginx / nginx.konf

Tagad noņemiet # zīmi no hash_bucket_size opcijas, lai to komentētu. Saglabājiet aizvēršanas failu.

11. solis:

Tagad, lai noņemtu sintakses kļūdas un restartētu Nginx serveri, ierakstiet šādas divas komandas.

$ sudo nginx -t

$ sudo systemctl restartējiet nginx

12. darbība:

Tagad jums jāpārbauda un jāapstiprina Nginx konfigurācijas faili. Tā kā certbot ir jāatrod pareizais servera bloks Nginx konfigurācijā, tāpēc tas meklē servera_nosaukumu, kas atbilst pieprasītajam domēnam. Lai pārbaudītu šos konfigurācijas failus, ierakstiet šādu termināla komandu.

$ sudo nginx -t

13. solis:

Tagad atjauniniet savus UFW ugunsmūra noteikumus, lai atļautu Nginx izmantot visas atļaujas. Ja jums ir kādi iepriekšējie noteikumi, kas attiecas uz HTTP serveri, pirms šīs komandas pievienošanas izdzēsiet tos, izmantojot opciju UFW noraidīšana.

sudo ufw atļauj 'Nginx Full'

14. solis:

Tagad mēs nonākam līdz brīdim, kad mums ir jāinstalē SSL sertifikāts, izmantojot certbot programmatūru. Izpildiet šādu termināla komandu.

$ sudo certbot --nginx -d piemērs.com -d www.piemērs.com

Ja pirmo reizi izmantojat certbot, jums tiks lūgta e-pasta adrese un noteikumi un nosacījumi, piekrītiet to darīt, un jūs varēsiet pārvietot nākamo soli.

15. solis:

Tagad jums tiks lūgts konfigurēt jūsu HTTPS iestatījumus, izvēlēties nepieciešamās opcijas un nospiediet pogu Enter, lai turpinātu. Certbot instalēs visus nepieciešamos sertifikātus un atjauninās Nginx failus; jūsu serveris atkārtoti ielādēs ziņojumu ar paziņojumu, ka jūsu process ir veiksmīgs.

16. darbība:

Tagad, kad esat instalējis sertifikātus, jums arī jāpārliecinās, ka šie sertifikāti pēc noteikta laika tiek automātiski atjaunoti. Lai nodrošinātu šī procesa spēju, izpildiet šādas divas termināla komandas.

$ sudo systemctl statusa certbot.taimeris

$ sudo certbot atjaunot - sausa palaist

Secinājums:

Līdz šim mēs esam aplūkojuši, kā izveidot atsevišķu servera bloku Nginx, instalēt sertifikātus, izmantojot programmatūras Certbot rīku Let's Encrypt sertifikātu autorizācijas serverus, un kā piemērot šiem sertifikātiem atjaunošanas procesu.

Bezmaksas un atvērtā koda spēļu dzinēji Linux spēļu izstrādei
Šis raksts aptvers bezmaksas un atvērtā koda spēļu motoru sarakstu, kurus var izmantot, lai izstrādātu 2D un 3D spēles Linux. Šādu spēļu dzinēju ir da...
Tomb Raider for Linux apmācība
Tomb Raider ēna ir divpadsmitais papildinājums Tomb Raider sērijai - darbības piedzīvojumu spēļu franšīzei, kuru izveidoja Eidos Montreal. Spēli gan k...
Kā palielināt FPS Linux?
FPS apzīmē Kadri sekundē. FPS uzdevums ir izmērīt kadru ātrumu video atskaņošanā vai spēļu izrādēs. Vienkāršos vārdos nepārtrauktu pilnekrāna attēlu s...