Как установить Nginx с Let’s Encrypt SSL на Fedora 35/34/33/32/31

В этом руководстве мы покажем вам, как установить Nginx с Let’s Encrypt SSL на Fedora 35. Для тех из вас, кто не знал, Let’s Encrypt — это некоммерческий центр сертификации (CA), управляемый группой Internet Security Research Group. Он предоставляет бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Сертификат действителен в течение 90 дней, в течение которых продление может быть произведено в любое время. Предложение сопровождается автоматизированным процессом, позволяющим избежать ручного создания, проверки, подписания, установки и обновления сертификатов для безопасных веб-сайтов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nginx с Let’s Encrypt SSL на Fedora 35.

Установите Nginx с Let’s Encrypt SSL на Fedora 35

Шаг 1. Прежде чем продолжить, обновите операционную систему Fedora, чтобы убедиться, что все существующие пакеты обновлены. Используйте эту команду для обновления пакетов сервера:

sudo dnf upgrade
sudo dnf update

Шаг 2. Установка Nginx в Fedora 35.

По умолчанию Nginx доступен в базовом репозитории Fedora 35. Теперь выполните следующую команду, чтобы установить Nginx в вашу систему Fedora:

sudo dnf install nginx

Проверьте установку с помощью этой команды:

nginx -v

Далее, после завершения установки нам нужно запустить сервер Nginx, чтобы он начал работать. Мы делаем это с помощью следующей команды:

sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx

Давайте продолжим и запустим тестовую страницу веб-сервера Nginx. Зайдите в свой веб-браузер и перейдите в свой домен или свой IP-адрес:

http://your-server-ip-address

Вывод:

Шаг 3. Настройте брандмауэр.

При использовании firewalld включите HTTP и HTTPS в брандмауэре:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

Шаг 4. Защитите Nginx с помощью бесплатного SSL-сертификата Let’s Encrypt.

Certbot — это инструмент командной строки, используемый для упрощения процесса получения и обновления SSL-сертификатов Let’s Encrypt для вашего веб-сайта. Теперь установите пакет Certbot, используя следующую команду:

sudo dnf install python3-certbot-nginx

После этого выполните следующую команду, чтобы начать создание сертификата:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domian.com -d www.your-domian.com

Вывод:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled
https://your-domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your-domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your-domain.com/privkey.pem
   Your certificate will expire on 2021-12-29. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Если вы хотите, вы можете настроить задание cron для автоматического обновления сертификатов. Certbot предлагает сценарий, который делает это автоматически, и вы можете сначала протестировать, чтобы убедиться, что все работает, выполнив пробный запуск:

sudo certbot renew --dry-run

Шаг 5. Протестируйте SSL-сертификат Let’s Encrypt.

Проверьте свой сертификат SSL на наличие проблем и его рейтинги безопасности, перейдя по указанному ниже URL-адресу ssllabs.com/ssltest/ и запустив тест SSL в своем домене:

Поздравляю! Вы успешно установили Nginx с бесплатным SSL . Благодарим за использование этого руководства по установке веб-сервера Nginx с Let’s Encrypt SSL в вашей системе Fedora 35. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nginx .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».