Как установить Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS

В этом руководстве мы покажем вам, как установить Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Let’s Encrypt — это центр сертификации (CA), который предоставляет простой способ получить и установить бесплатные сертификаты TLS / SSL, тем самым обеспечивая зашифрованный HTTPS на веб-серверах. Это руководство расскажет вам об установке веб-сервера Nginx, установке Certbot, создании сертификата SSL с помощью Certbot и создании дополнительной конфигурации SSL, чтобы получить A + от SSL test SSL Labs.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nginx с бесплатным SSL на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.

Установите Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие `apt`команды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка Nginx на Ubuntu 20.04.

Nginx доступен в репозиториях Ubuntu по умолчанию. Чтобы установить его, выполните следующую команду:

sudo apt install nginx

После завершения установки выполните команды, которые позволят Nginx автоматически запускаться при запуске вашего сервера:

sudo systemctl stop nginx
sudo systemctl start nginx
sudo systemctl enable nginx

Давайте продолжим и запустим тестовую страницу Nginx. Зайдите в свой веб-браузер и перейдите на свой домен или IP-адрес:

http://your-server-ip-address

Шаг 3. Настройка межсетевого экрана.

Между тем вам необходимо убедиться, что ваш брандмауэр настроен на разрешение трафика на портах HTTP (80) и HTTPS (443). Nginx регистрируется как сервис с ufw:

sudo ufw allow in "Nginx Full"

Шаг 4. Защитите Nginx с помощью бесплатного SSL-сертификата Let’s Encrypt.

Теперь мы устанавливаем Certbot для Nginx на Ubuntu 20.04, используя следующую команду:

sudo apt install python3-certbot-nginx

После этого выполните следующую команду, чтобы начать создание сертификата:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d www.our-domain.com

Вывод:

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your-domain.com and
https://www.your-domain.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/infoit.com.ua/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your-domain.com/privkey.pem
Your cert will expire on 2021-10-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Шаг 5. Автоматическое продление SSL.

Сертификаты Let’s Encrypt действительны 3 месяца, их нужно периодически проверять на предмет продления. Чтобы проверить, что этот процесс обновления работает правильно, вы можете запустить:

sudo certbot renew --dry-run

Шаг 6. Протестируйте SSL.

Теперь вы можете перейти на ssllabs.com/ssltest/ и запустить тест SSL вашего домена.

Поздравляю! Вы успешно установили Nginx с бесплатным сертификатом SSL . Благодарим за использование этого руководства для установки Let’s Encrypt SSL в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nginx .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».