09.12.2024

Cum să configurați un certificat SSL pe Nginx

Un certificat SSL este esențial pentru securizarea comunicării dintre serverul dvs. web și utilizatori. Prin utilizarea SSL, vă asigurați că datele sunt criptate și că site-ul dvs. este demn de încredere. În acest articol, vă vom ghida prin configurarea unui certificat SSL pe Nginx, unul dintre cele mai populare servere web.

Pasul 1: Instalați Certbot

Certbot este un instrument gratuit, automatizat, utilizat pentru a obține și instala certificate SSL de la Let’s Encrypt. Pentru a instala Certbot pe serverul dvs., executați următoarele comenzi:

Actualizați lista de pachete:
sudo apt update
Instalați Certbot:
sudo apt install certbot python3-certbot-nginx

Pasul 2: Obțineți certificatul SSL

Odată ce Certbot este instalat, puteți solicita un certificat SSL executând următoarea comandă:

sudo certbot –nginx -d yourdomain.com -d www.yourdomain.com

Certbot va configura automat certificatul SSL pentru domeniul dvs. Urmați instrucțiunile de pe ecran pentru a finaliza configurarea.

Pasul 3: Configurați Nginx pentru SSL

Certbot va modifica automat configurația Nginx pentru a utiliza SSL. Cu toate acestea, dacă trebuie să îl configurați manual, urmați acești pași:

Deschideți fișierul de configurare Nginx pentru site-ul dvs:
sudo nano /etc/nginx/sites-available/default
Actualizați configurația pentru a utiliza SSL:
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Setări suplimentare… }
Salvați fișierul și ieșiți din editor.

Pasul 4: Testați și reporniți Nginx

După configurarea SSL, testați configurația Nginx pentru erori:

sudo nginx -t

Dacă nu sunt găsite erori, reporniți Nginx pentru a aplica modificările:

sudo systemctl restart nginx

Pasul 5: Configurarea reînnoirii automate pentru certificatul SSL

Certificatele Let’s Encrypt sunt valabile timp de 90 de zile, deci este important să configurați reînnoirea automată pentru a evita expirarea. Certbot creează automat un cron job pentru a reînnoi certificatul, dar puteți testa manual procesul de reînnoire:

sudo certbot renew –dry-run

Această comandă va simula o reînnoire pentru a vă asigura că totul funcționează corect.

Concluzii

Configurarea unui certificat SSL pe Nginx este un pas esențial pentru securizarea site-ului dvs. web. Prin utilizarea Certbot și Let’s Encrypt, puteți obține și gestiona cu ușurință certificate SSL gratuite, asigurându-vă că datele utilizatorilor dvs. sunt protejate prin criptare.