Як налаштувати SSL-сертифікат в Nginx
Сертифікат SSL має вирішальне значення для захисту зв’язку між вашим веб-сервером і користувачами. Використовуючи SSL, ви гарантуєте, що дані будуть зашифровані, а ваш сайт буде надійним. У цій статті ми допоможемо вам налаштувати SSL-сертифікат на Nginx, одному з найпопулярніших веб-серверів
Крок 1: Встановіть Certbot
Certbot – це безкоштовний автоматизований інструмент, який використовується для отримання та встановлення SSL-сертифікатів від Let’s Encrypt. Щоб встановити Certbot на ваш сервер, виконайте наступні команди
- Оновлення списку пакунків
sudo apt update - Встановіть Certbot
sudo apt install certbot python3-certbot-nginx
Крок 2: Отримайте SSL-сертифікат
Після встановлення Certbot ви можете запросити SSL-сертифікат, виконавши наступну команду
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comCertbot автоматично налаштує SSL-сертифікат для вашого домену. Дотримуйтесь інструкцій на екрані, щоб завершити налаштування
Крок 3: Налаштування Nginx для SSL
Certbot автоматично змінить конфігурацію Nginx для використання SSL. Однак, якщо вам потрібно налаштувати його вручну, виконайте наступні кроки
- Відкрийте конфігураційний файл Nginx для вашого сайту
sudo nano /etc/nginx/sites-available/default - Оновіть конфігурацію для використання SSL
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Additional settings... } - Збережіть файл і вийдіть з редактора.
Крок 4: Тестування і перезапуск Nginx
Після налаштування SSL перевірте конфігурацію Nginx на наявність помилок
sudo nginx -tЯкщо помилок не виявлено, перезапустіть Nginx, щоб застосувати зміни
sudo systemctl restart nginxКрок 5: Налаштування автоматичного оновлення SSL-сертифікатів
Сертифікати Let’s Encrypt дійсні протягом 90 днів, тому важливо налаштувати автоматичне продовження, щоб уникнути закінчення терміну дії. Certbot автоматично створює завдання cron для оновлення сертифіката, але ви можете протестувати процес оновлення вручну
sudo certbot renew --dry-runЦя команда зімітує оновлення, щоб переконатися, що все працює належним чином
Висновок
Налаштування SSL-сертифікату в Nginx є важливим кроком для захисту вашого сайту. За допомогою Certbot і Let’s Encrypt ви можете легко отримати безкоштовні SSL-сертифікати і керувати ними, гарантуючи, що дані ваших користувачів будуть захищені за допомогою шифрування.
