Weboldal keresés

Ingyenes SSL-tanúsítvány telepítése az Nginx számára a Debian 10 rendszeren


A webhely létrehozásakor az egyik legfontosabb szempont, amelyet szem előtt kell tartania, a webhely biztonsága. Az SSL-tanúsítvány egy digitális tanúsítvány, amely titkosítja a felhasználó böngészőjéből a webszervernek küldött adatokat. Ily módon az elküldött adatok bizalmasak és biztonságban vannak a hackerekkel szemben, akik csomagszimuláló eszközöket (például Wireshark) használnak a kommunikáció elfogására és lehallgatására.

A titkosított webhelyek URL-sávjában lakat szimbólum található, amelyet a https mozaikszó követ, amint az a következő képernyőképen látható.

A titkosítatlan webhelyek URL-sávjában általában egy „Nem biztonságos” értesítés található.

Előfeltételek

Mielőtt elkezdené, győződjön meg arról, hogy a következő követelmények teljesülnek:

  1. A Debian 10 Minimal Server futó példánya.
  2. Az Nginx Web Server futó példánya tartománybeállítással a Debian 10 rendszeren.
  3. Regisztrált Fullly Qualified Domain Name (FQDN), amelynek A rekordja a Debian 10 IP-címére mutat a Domainszolgáltatóján.

Ebben az oktatóanyagban a linux-console.net a 192.168.0.104 IP-címre mutatott.

Ebben a cikkben megvizsgáljuk, hogyan telepítheti a Titkosítsuk az SSL-t a Debian 10 rendszeren, hogy ingyenes SSL-tanúsítványt szerezzen az Nginx számára. hostolt webhely.

Mi az a Let’s Encrypt SSL?

A Titkosítsuk az SSL-t az EFF (Electronic Frontier Foundation) ingyenes tanúsítványa, amely 3 hónapig érvényes, és a lejárat után automatikusan megújul. Ez egy egyszerű és olcsó módja a webhely titkosításának, ha szűk a zsebe.

Minden további nélkül merüljünk el, és telepítsük a Let’s Encrypt alkalmazást az Nginx webszerverre:

1. lépés: Telepítse a Certbotot a Debian 10 rendszerben

A kezdéshez telepítenünk kell a Certbotot – egy olyan szoftvert, amely lekéri a Let’s encrypt digitális tanúsítványt, és később telepíti egy webszerverre. Ennek eléréséhez telepítenünk kell a python3-certbot-nginx csomagot. De mielőtt ezt megtennénk, először frissítsük a rendszercsomagokat.

sudo apt update

A következő lépés a python3-certbot-nginx csomag által igényelt függőségek telepítése.

sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Most telepítsük a python3-certbot-nginx csomagot.

sudo apt install python3-certbot-nginx

2. lépés: Az Nginx-kiszolgáló blokkkonfigurációjának ellenőrzése

Ahhoz, hogy a certbot automatikusan telepítse az SSL titkosítás tanúsítványt az Nginx webszerveren, be kell állítani egy szerverblokkot. Az előző cikk utolsó részében foglalkoztunk az Nginx szerverblokkok konfigurálásával.

Ha figyelmesen követte, akkor a /etc/nginx/sites-available/some_domain címen kiszolgálóblokkolással kell rendelkeznie. Esetünkben az Nginx szerver blokk lesz

/etc/nginx/sites-available/linux-console.net

Ezenkívül győződjön meg arról, hogy a server_name direktíva megfelel a domain nevének.

server_name linux-console.net linux-console.net;

Az összes Nginx konfiguráció megfelelőségének ellenőrzéséhez futtassa:

sudo nginx -t

A fenti kimenet azt jelzi, hogy minden rendben van.

3. lépés: Konfigurálja a tűzfalat a HTTPS-port megnyitására

Abban az esetben, ha az ufw-t konfigurálta és engedélyezte, ahogy azt mindig javasoljuk, engedélyeznünk kell a HTTPS protokollt a tűzfalon keresztül, hogy a webszerver mindenki számára elérhető legyen.

sudo ufw allow 'Nginx Full'

Ezután töltse be újra a tűzfalat a változtatások végrehajtásához.

sudo ufw reload

Annak ellenőrzésére, hogy átengedtük-e a protokollt a tűzfalon.

sudo ufw status

4. lépés: A Let’s Encrypt SSL-tanúsítvány telepítése tartományhoz

Az összes beállítás és konfiguráció ellenőrzése mellett ideje lekérni és telepíteni a Titkosítsuk az SSL-t tanúsítványt a domain webhelyén.

sudo certbot --nginx -d domain-name  -d www.domain-name.com 

A mi esetünkben meglesz

sudo certbot --nginx -d linux-console.net -d linux-console.net

Az első lépésben meg kell adnia e-mail címét. Írja be címét, és nyomja meg az Enter billentyűt.

Ezután meg kell fogadnia a szolgáltatási feltételeket. A folytatáshoz írja be az A jelet.

A Certbot beleegyezését fogja kérni ahhoz, hogy e-mailjeit az EFF legújabb fejleményeiről szóló értesítések küldésére használja. Itt választhat, hogy feliratkozik-e vagy leiratkozik-e, feliratkozik , írja be az Y (Igen) kifejezést, és nyomja meg az Enter billentyűt. A részvétel elutasításához nyomja meg az N (Nem) gombot.

A Certbot ezután felveszi a kapcsolatot a Let's encrypt szolgáltatással, letölti az SSL-tanúsítványt, és telepíti a már létrehozott Nginx szerverblokkra.

A következő részben írja be a 2 kifejezést a szokásos HTTP-forgalom HTTPS-re való átirányításához.

A tanúsítványt a rendszer telepíti az Ön Nginx szerverére, és egy gratuláló értesítést fog kapni, amely megerősíti, hogy a webszerver az Titkosítsuk SSL-t használatával titkosítva van.

5. lépés: Ellenőrizze a HTTPS-t az Nginx webhelyen

A módosítások webböngészőn keresztüli ellenőrzéséhez frissítse a böngésző lapot, és ügyeljen arra, hogy észrevegye a lakat szimbólumot.

Kattintson a lakat ikonra, és válassza a „Tanúsítvány” lehetőséget az SSL-tanúsítvány részleteinek megtekintéséhez.

A tanúsítvány összes részlete megjelenik.

Tovább ellenőrizheti webszervere állapotát, ha teszteli webhelye URL-jét a https://www.ssllabs.com/ssltest/ címen. Ha  a webszerver SSL-tanúsítvánnyal van titkosítva, az ábrán látható módon A pontszámot kap.

Következtetés

Elérkeztünk ennek az oktatóanyagnak a végéhez. Az útmutatóban megtanulta, hogyan telepíthet ingyenes SSL-tanúsítványt az Nginxhez Debian 10 rendszeren.