Як захистити Nginx за допомогою Let’s Encrypt на Ubuntu

Захист вашого сервера Nginx за допомогою SSL-сертифіката необхідний для захисту даних, що передаються через Інтернет. Let’s Encrypt надає безкоштовні SSL-сертифікати, які можна легко впровадити для підтримки HTTPS. Цей посібник проведе вас через процес захисту Nginx за допомогою Let’s Encrypt в Ubuntu 18.04 або Ubuntu 20.04.

1. Передумови

Перш ніж почати, переконайтеся, що у вас є наступне:

• Сервер під управлінням Ubuntu 18.04 або 20.04.
• Nginx встановлений і налаштований для обслуговування вашого веб-сайту.
• Зареєстроване доменне ім’я, що вказує на IP-адресу вашого сервера.
• Доступ до терміналу з правами sudo.

2. Встановлення Certbot

Certbot – це інструмент, який автоматизує процес отримання та встановлення SSL-сертифікатів Let’s Encrypt.

Крок 1: Оновлення списків пакетів

Відкрийте термінал і виконайте наступну команду, щоб оновити списки пакунків:

Крок 2: Встановлення Certbot і плагіна Nginx

Встановіть Certbot разом з плагіном Nginx:

3. Отримання SSL-сертифіката

Після встановлення Certbot ви можете отримати SSL-сертифікат, виконавши наступні кроки.

Крок 1: Запустіть Certbot

Запустіть Certbot за допомогою плагіна Nginx:

Крок 2: Дотримуйтесь підказок

1. Введіть свою електронну адресу: Certbot запитає вашу електронну адресу для отримання сповіщень про поновлення та умови угоди про надання послуг.
2. Виберіть Домени: Certbot автоматично визначить вашу конфігурацію Nginx і запропонує вам вибрати домени, які ви хочете захистити.
3. Автоматичне перенаправлення: вас запитають, чи хочете ви перенаправити HTTP-трафік на HTTPS. Рекомендується вибрати цю опцію для кращої безпеки.

Після цього Certbot отримає SSL-сертифікат і автоматично налаштує Nginx на його використання.

4. Перевірка встановлення SSL

Після завершення процесу ви можете перевірити, чи правильно встановлено SSL-сертифікат:

1. Перевірте свій веб-сайт: Відкрийте веб-браузер і перейдіть на свій домен за адресою https://. В адресному рядку ви повинні побачити значок замка, що вказує на безпечне з’єднання.
2. Використовуйте онлайн-інструменти: Такі сайти, як SSL Labs, можуть надати детальний аналіз вашої конфігурації SSL.

5. Налаштування автоматичного поновлення

Сертифікати Let’s Encrypt дійсні протягом 90 днів, але ви можете налаштувати автоматичне продовження за допомогою Certbot.

Крок 1: Протестуйте автоматичне продовження

Запустіть наступну команду, щоб змоделювати процес поновлення:

Якщо тест пройде успішно, Certbot автоматично створить завдання cron для оновлення ваших сертифікатів.

6. Висновок

Захист вашого сервера Nginx за допомогою сертифіката Let’s Encrypt SSL в Ubuntu 18.04 або 20.04 дуже простий і може значно підвищити безпеку вашого веб-сайту. Дотримуючись цього посібника, ви зможете легко налаштувати HTTPS, гарантуючи, що дані, які передаються між вашим сервером і користувачами, будуть зашифровані і безпечні.