09.12.2024

Как установить SSL-сертификат на Nginx

SSL-сертификат необходим для обеспечения безопасности связи между вашим веб-сервером и пользователями. Используя SSL, вы обеспечиваете шифрование данных и надежность вашего сайта. В этой статье мы расскажем вам о том, как настроить SSL-сертификат на Nginx, одном из самых популярных веб-серверов.

Шаг 1: Установите Certbot

Certbot – это бесплатный автоматизированный инструмент, используемый для получения и установки SSL-сертификатов от Let’s Encrypt. Чтобы установить Certbot на свой сервер, выполните следующие команды:

Обновите список пакетов:
sudo apt update
Установите Certbot:
sudo apt install certbot python3-certbot-nginx

Шаг 2: Получение SSL-сертификата

После установки Certbot вы можете запросить SSL-сертификат, выполнив следующую команду:

sudo certbot –nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматически настроит SSL-сертификат для вашего домена. Следуйте инструкциям на экране, чтобы завершить настройку.

Шаг 3: Настройка Nginx для SSL

Certbot автоматически изменит конфигурацию Nginx для использования SSL. Однако если вам нужно настроить его вручную, выполните следующие шаги:

Откройте файл конфигурации Nginx для вашего сайта:
sudo nano /etc/nginx/sites-available/default
Обновите конфигурацию для использования SSL:
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Дополнительные настройки… }
Сохраните файл и выйдите из редактора.

Шаг 4: Проверка и перезапуск Nginx

После настройки SSL проверьте конфигурацию Nginx на наличие ошибок:

sudo nginx -t

Если ошибок не обнаружено, перезапустите Nginx, чтобы применить изменения:

sudo systemctl restart nginx

Шаг 5: Настройте автообновление SSL-сертификата

Сертификаты Let’s Encrypt действительны в течение 90 дней, поэтому важно настроить автообновление, чтобы избежать истечения срока действия. Certbot автоматически создает задание cron для обновления сертификата, но вы можете проверить процесс обновления вручную:

sudo certbot renew –dry-run

Эта команда имитирует обновление, чтобы убедиться, что все работает правильно.

Заключение

Установка SSL-сертификата на Nginx – важный шаг для защиты вашего сайта. Используя Certbot и Let’s Encrypt, вы можете легко получать и управлять бесплатными SSL-сертификатами, обеспечивая защиту данных пользователей с помощью шифрования.