Как настроить SSL-сертификат в Nginx

SSL-сертификат необходим для защиты связи между вашим веб-сервером и пользователями. Используя SSL, вы гарантируете, что данные зашифрованы, а ваш сайт заслуживает доверия. В этой статье мы поможем вам установить SSL-сертификат на Nginx, один из самых популярных веб-серверов

Шаг 1: Установите Certbot

Certbot – это бесплатный автоматизированный инструмент, используемый для получения и установки SSL-сертификатов от Let’s Encrypt. Чтобы установить Certbot на свой сервер, выполните следующие команды

Обновите список пакетов
sudo apt update
Установите Certbot
sudo apt install certbot python3-certbot-nginx

Шаг 2: Получение SSL-сертификата

После установки Certbot вы можете запросить SSL-сертификат, выполнив следующую команду

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматически настроит SSL-сертификат для вашего домена. Следуйте инструкциям на экране, чтобы завершить настройку

Шаг 3: Настройка Nginx для SSL

Certbot автоматически изменит конфигурацию Nginx для использования SSL. Однако если вам нужно настроить его вручную, выполните следующие шаги

Откройте файл конфигурации Nginx для вашего сайта
###ATP_NOTR_4_CODE_TAG_NOTR_ATP##
Обновите конфигурацию для использования SSL
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Additional settings... }
Сохраните файл и выйдите из редактора.

Шаг 4: Тестирование и перезапуск Nginx

После настройки SSL проверьте конфигурацию Nginx на наличие ошибок

sudo nginx -t

Если ошибок не обнаружено, перезапустите Nginx, чтобы применить изменения

sudo systemctl restart nginx

Шаг 5: Настройте автоматическое обновление SSL-сертификата

Сертификаты Let’s Encrypt действительны в течение 90 дней, поэтому важно настроить автоматическое обновление, чтобы избежать истечения срока действия. Certbot автоматически создает задание cron для обновления сертификата, но вы можете проверить процесс обновления вручную

sudo certbot renew --dry-run

Эта команда смоделирует обновление, чтобы убедиться, что все работает правильно

Заключение

Установка SSL-сертификата в Nginx – важный шаг для защиты вашего сайта. С помощью Certbot и Let’s Encrypt вы можете легко получать и управлять бесплатными SSL-сертификатами, обеспечивая защиту данных пользователей с помощью шифрования.