09.12.2024

Як налаштувати SSL-сертифікат на Nginx

Сертифікат SSL має вирішальне значення для захисту зв’язку між вашим веб-сервером і користувачами. Використовуючи SSL, ви гарантуєте, що дані будуть зашифровані, а ваш сайт буде надійним. У цій статті ми розповімо, як налаштувати SSL-сертифікат на Nginx, одному з найпопулярніших веб-серверів.

Крок 1: Встановлення Certbot

Certbot – це безкоштовний автоматизований інструмент, який використовується для отримання та встановлення SSL-сертифікатів від Let’s Encrypt. Щоб встановити Certbot на ваш сервер, виконайте наступні команди:

Оновити список пакунків:
sudo apt update
Встановіть Certbot:
sudo apt install certbot python3-certbot-nginx

Крок 2: Отримайте SSL-сертифікат

Після встановлення Certbot ви можете запросити SSL-сертифікат, виконавши наступну команду:

sudo certbot –nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматично налаштує SSL-сертифікат для вашого домену. Дотримуйтесь інструкцій на екрані, щоб завершити налаштування.

Крок 3: Налаштування Nginx для SSL

Certbot автоматично змінить конфігурацію Nginx для використання SSL. Однак, якщо вам потрібно налаштувати його вручну, виконайте наступні кроки:

Відкрийте конфігураційний файл Nginx для вашого сайту:
sudo nano /etc/nginx/sites-available/default
Оновіть конфігурацію для використання SSL:
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Додаткові налаштування… }
Збережіть файл і вийдіть з редактора.

Крок 4: Тестування і перезапуск Nginx

Після налаштування SSL перевірте конфігурацію Nginx на наявність помилок:

sudo nginx -t

Якщо помилок не виявлено, перезапустіть Nginx, щоб застосувати зміни:

sudo systemctl restart nginx

Крок 5: Налаштуйте автоподовження для SSL-сертифіката

Сертифікати Let’s Encrypt дійсні протягом 90 днів, тому важливо налаштувати автоподовження, щоб уникнути закінчення терміну дії. Certbot автоматично створює завдання cron для поновлення сертифіката, але ви можете протестувати процес поновлення вручну:

sudo certbot renew –dry-run

Ця команда імітує оновлення, щоб переконатися, що все працює правильно.

Висновок

Встановлення SSL-сертифікату на Nginx є важливим кроком для захисту вашого сайту. Використовуючи Certbot і Let’s Encrypt, ви можете легко отримати безкоштовні SSL-сертифікати і керувати ними, гарантуючи захист даних ваших користувачів за допомогою шифрування.