Як встановити Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS | Ubuntu 22.04
У цьому посібнику ми покажемо вам, як встановити Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS.Для тих з вас, хто не знав, Let’s Encrypt – це центр сертифікації (CA), який надає простий спосіб отримати та встановити безкоштовні сертифікати TLS/SSL, тим самим забезпечуючи зашифрований HTTPS на веб-серверах.Цей посібник розповість вам про встановлення веб-сервера Nginx, встановлення Certbot, створення сертифіката SSL за допомогою Certbot і створення додаткової конфігурації SSL, щоб отримати A + від SSL test SSL Labs.
У цій статті передбачається, що у вас є хоча б базові знання Linux, ви знаєте, як використовувати оболонку, і що найважливіше, ви розміщуєте свій сайт на власному VPS.Установка досить проста і передбачає, що ви працюєте з обліковим записом root, в іншому випадку вам може знадобитися додати ‘sudo’ до команд для отримання привілеїв root.Я покажу вам покрокову установку Nginx із безкоштовним SSL на Ubuntu 24.04 (Focal Fossa).Ви можете дотримуватися інструкцій для Ubuntu 22.04, 20.04 та будь-якого іншого дистрибутива на основі Debian, наприклад Linux Mint.
Встановіть Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS Focal Fossa
Крок 1. По-перше, переконайтеся, що всі ваші системні пакети оновлені, виконавши наступні apt команди в терміналі.
sudo apt update sudo apt upgrade
Крок 2. Встановлення Nginx на Ubuntu 24.04.
Nginx доступний у репозиторіях Ubuntu за замовчуванням.Щоб встановити його, виконайте таку команду:
sudo apt install nginx
Після завершення інсталяції виконайте команди, які дозволять Nginx автоматично запускатися при запуску вашого сервера:
sudo systemctl stop nginx sudo systemctl start nginx sudo systemctl enable nginx
Давайте продовжимо та запустимо тестову сторінку Nginx.Зайдіть у свій веб-браузер і перейдіть на свій домен або IP-адресу:
http://your-server-ip-address
Крок 3. Налаштування міжмережевого екрану.
Тим часом необхідно переконатися, що ваш брандмауер налаштований на дозвіл трафіку на портах HTTP (80) і HTTPS (443).Nginx реєструється як сервіс з ufw:
sudo ufw allow in "Nginx Full"
Крок 4. Захистіть Nginx за допомогою безкоштовного SSL-сертифіката Let’s Encrypt.
Тепер ми встановлюємо Certbot для Nginx на Ubuntu 24.04, використовуючи наступну команду:
sudo apt install python3-certbot-nginx
Після цього виконайте наступну команду, щоб розпочати створення сертифіката:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d www.our-domain.com
Висновок:
------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://your-domain.com and https://www.your-domain.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ------------------------------------------------------------------------------- IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/infoit.com.ua/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your cert will expire on 2021-10-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Крок 5. Автоматичне продовження SSL.
Сертифікати Let’s Encrypt дійсні 3 місяці, їх потрібно періодично перевіряти щодо продовження.Щоб перевірити, чи працює цей процес правильно, ви можете запустити:
sudo certbot renew --dry-run
Крок 6. Протестуйте SSL.
Тепер ви можете перейти на ssllabs.com/ssltest/ і запустити тест SSL вашого домену.
Вітаю!Ви успішно встановили Nginx з безкоштовним сертифікатом SSL.Дякуємо за використання цього посібника для встановлення Let’s Encrypt SSL у системі Ubuntu 24.04 LTS Focal Fossa.Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати офіційний сайт Nginx.