Как да настроите SSL сертификат в Nginx
SSL сертификатът е от решаващо значение за защита на комуникацията между вашия уеб сървър и потребителите. Чрез използването на SSL гарантирате, че данните са криптирани и че сайтът ви е надежден. В тази статия ще ви помогнем да настроите SSL сертификат на Nginx, един от най-популярните уеб сървъри
Стъпка 1: Инсталирайте Certbot
Certbot е безплатен, автоматизиран инструмент, който се използва за получаване и инсталиране на SSL сертификати от Let’s Encrypt. За да инсталирате Certbot на вашия сървър, следвайте следните команди
- Актуализирайте списъка с пакети
sudo apt update - Инсталирайте Certbot
sudo apt install certbot python3-certbot-nginx
Стъпка 2: Получаване на SSL сертификата
След като Certbot е инсталиран, можете да поискате SSL сертификат, като изпълните следната команда
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comCertbot автоматично ще конфигурира SSL сертификата за вашия домейн. Следвайте инструкциите на екрана, за да завършите настройката
Стъпка 3: Конфигуриране на Nginx за SSL
Certbot автоматично ще промени конфигурацията на Nginx, за да използва SSL. Ако обаче трябва да я конфигурирате ръчно, следвайте тези стъпки
- Отворете конфигурационния файл на Nginx за вашия сайт
sudo nano /etc/nginx/sites-available/default - Актуализирайте конфигурацията, за да използвате SSL
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Additional settings... } - Запазете файла и излезте от редактора.
Стъпка 4: Тестване и рестартиране на Nginx
След като конфигурирате SSL, тествайте конфигурацията на Nginx за грешки
sudo nginx -tАко не бъдат открити грешки, рестартирайте Nginx, за да приложите промените
sudo systemctl restart nginxСтъпка 5: Настройка на автоматично подновяване на SSL сертификата
Сертификатите Let’s Encrypt са валидни за 90 дни, така че е важно да настроите автоматично подновяване, за да избегнете изтичането им. Certbot автоматично създава cron задача за подновяване на сертификата, но можете да тествате процеса на подновяване ръчно
sudo certbot renew --dry-runТази команда ще симулира подновяване, за да се уверите, че всичко работи правилно
Заключение
Настройката на SSL сертификат в Nginx е важна стъпка за защита на вашия уебсайт. С помощта на Certbot и Let’s Encrypt можете лесно да получавате и управлявате безплатни SSL сертификати, като гарантирате, че данните на вашите потребители са защитени чрез криптиране.
