Як встановити Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS | Ubuntu 22.04

Як встановити Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS | Ubuntu 22.04

 

У цьому посібнику ми покажемо вам, як встановити Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS.Для тих з вас, хто не знав, Let’s Encrypt – це центр сертифікації (CA), який надає простий спосіб отримати та встановити безкоштовні сертифікати TLS/SSL, тим самим забезпечуючи зашифрований HTTPS на веб-серверах.Цей посібник розповість вам про встановлення веб-сервера Nginx, встановлення Certbot, створення сертифіката SSL за допомогою Certbot і створення додаткової конфігурації SSL, щоб отримати A + від SSL test SSL Labs.

У цій статті передбачається, що у вас є хоча б базові знання Linux, ви знаєте, як використовувати оболонку, і що найважливіше, ви розміщуєте свій сайт на власному VPS.Установка досить проста і передбачає, що ви працюєте з обліковим записом root, в іншому випадку вам може знадобитися додати ‘sudo’ до команд для отримання привілеїв root.Я покажу вам покрокову установку Nginx із безкоштовним SSL на Ubuntu 24.04 (Focal Fossa).Ви можете дотримуватися інструкцій для Ubuntu 22.04, 20.04 та будь-якого іншого дистрибутива на основі Debian, наприклад Linux Mint.

Встановіть Nginx з Let’s Encrypt SSL на Ubuntu 24.04 LTS Focal Fossa

Крок 1. По-перше, переконайтеся, що всі ваші системні пакети оновлені, виконавши наступні apt команди в терміналі.

sudo apt update
sudo apt upgrade

Крок 2. Встановлення Nginx на Ubuntu 24.04.

Nginx доступний у репозиторіях Ubuntu за замовчуванням.Щоб встановити його, виконайте таку команду:

sudo apt install nginx

Після завершення інсталяції виконайте команди, які дозволять Nginx автоматично запускатися при запуску вашого сервера:

sudo systemctl stop nginx
sudo systemctl start nginx
sudo systemctl enable nginx

Давайте продовжимо та запустимо тестову сторінку Nginx.Зайдіть у свій веб-браузер і перейдіть на свій домен або IP-адресу:

http://your-server-ip-address

Как установить Nginx в Ubuntu 20.04 LTS

Крок 3. Налаштування міжмережевого екрану.

Тим часом необхідно переконатися, що ваш брандмауер налаштований на дозвіл трафіку на портах HTTP (80) і HTTPS (443).Nginx реєструється як сервіс з ufw:

sudo ufw allow in "Nginx Full"

Крок 4. Захистіть Nginx за допомогою безкоштовного SSL-сертифіката Let’s Encrypt.

Тепер ми встановлюємо Certbot для Nginx на Ubuntu 24.04, використовуючи наступну команду:

sudo apt install python3-certbot-nginx

Після цього виконайте наступну команду, щоб розпочати створення сертифіката:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d www.our-domain.com

Висновок:

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your-domain.com and
https://www.your-domain.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/infoit.com.ua/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your-domain.com/privkey.pem
Your cert will expire on 2021-10-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Крок 5. Автоматичне продовження SSL.

Сертифікати Let’s Encrypt дійсні 3 місяці, їх потрібно періодично перевіряти щодо продовження.Щоб перевірити, чи працює цей процес правильно, ви можете запустити:

sudo certbot renew --dry-run

Крок 6. Протестуйте SSL.

Тепер ви можете перейти на ssllabs.com/ssltest/ і запустити тест SSL вашого домену.

Вітаю!Ви успішно встановили Nginx з безкоштовним сертифікатом SSL.Дякуємо за використання цього посібника для встановлення Let’s Encrypt SSL у системі Ubuntu 24.04 LTS Focal Fossa.Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати офіційний сайт Nginx.

Прокрутка до верху