09.12.2024

Как да настроите SSL сертификат в Nginx

SSL сертификатът е от решаващо значение за защита на комуникацията между вашия уеб сървър и потребителите. Чрез използването на SSL гарантирате, че данните са криптирани и че сайтът ви е надежден. В тази статия ще ви помогнем да настроите SSL сертификат на Nginx, един от най-популярните уеб сървъри.

Стъпка 1: Инсталирайте Certbot

Certbot е безплатен, автоматизиран инструмент, който се използва за получаване и инсталиране на SSL сертификати от Let’s Encrypt. За да инсталирате Certbot на вашия сървър, изпълнете следните команди:

Актуализирайте списъка с пакети:
sudo apt update
Инсталирайте Certbot:
sudo apt install certbot python3-certbot-nginx

Стъпка 2: Получаване на SSL сертификата

След като Certbot е инсталиран, можете да поискате SSL сертификат, като изпълните следната команда:

sudo certbot –nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматично ще конфигурира SSL сертификата за вашия домейн. Следвайте инструкциите на екрана, за да завършите настройката.

Стъпка 3: Конфигуриране на Nginx за SSL

Certbot автоматично ще промени конфигурацията на вашия Nginx, за да използва SSL. Ако обаче трябва да я конфигурирате ръчно, следвайте тези стъпки:

Отворете конфигурационния файл на Nginx за вашия сайт:
sudo nano /etc/nginx/sites-available/default
Актуализирайте конфигурацията, за да използвате SSL:
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Допълнителни настройки… }
Запишете файла и излезте от редактора.

Стъпка 4: Тестване и рестартиране на Nginx

След като конфигурирате SSL, тествайте конфигурацията на Nginx за грешки:

sudo nginx -t

Ако не бъдат открити грешки, рестартирайте Nginx, за да приложите промените:

sudo systemctl restart nginx

Стъпка 5: Настройка на автоматично подновяване на SSL сертификата

Сертификатите Let’s Encrypt са валидни за 90 дни, така че е важно да настроите автоматично подновяване, за да избегнете изтичането им. Certbot автоматично създава cron задача за подновяване на сертификата, но можете да тествате ръчно процеса на подновяване:

sudo certbot renew –dry-run

Тази команда ще симулира подновяване, за да се увери, че всичко работи правилно.

Заключение

Настройката на SSL сертификат в Nginx е важна стъпка за защита на вашия уебсайт. С помощта на Certbot и Let’s Encrypt можете лесно да получавате и управлявате безплатни SSL сертификати, като гарантирате, че данните на вашите потребители са защитени чрез криптиране.