Как установить Nginx с Let’s Encrypt SSL на Fedora 35/34/33/32/31
В этом руководстве мы покажем вам, как установить Nginx с Let’s Encrypt SSL на Fedora 35. Для тех из вас, кто не знал, Let’s Encrypt — это некоммерческий центр сертификации (CA), управляемый группой Internet Security Research Group. Он предоставляет бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Сертификат действителен в течение 90 дней, в течение которых продление может быть произведено в любое время. Предложение сопровождается автоматизированным процессом, позволяющим избежать ручного создания, проверки, подписания, установки и обновления сертификатов для безопасных веб-сайтов.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nginx с Let’s Encrypt SSL на Fedora 35.
Установите Nginx с Let’s Encrypt SSL на Fedora 35
Шаг 1. Прежде чем продолжить, обновите операционную систему Fedora, чтобы убедиться, что все существующие пакеты обновлены. Используйте эту команду для обновления пакетов сервера:
sudo dnf upgrade sudo dnf update
Шаг 2. Установка Nginx в Fedora 35.
По умолчанию Nginx доступен в базовом репозитории Fedora 35. Теперь выполните следующую команду, чтобы установить Nginx в вашу систему Fedora:
sudo dnf install nginx
Проверьте установку с помощью этой команды:
nginx -v
Далее, после завершения установки нам нужно запустить сервер Nginx, чтобы он начал работать. Мы делаем это с помощью следующей команды:
sudo systemctl start nginx sudo systemctl enable nginx sudo systemctl status nginx
Давайте продолжим и запустим тестовую страницу веб-сервера Nginx. Зайдите в свой веб-браузер и перейдите в свой домен или свой IP-адрес:
http://your-server-ip-address
Вывод:
Шаг 3. Настройте брандмауэр.
При использовании firewalld включите HTTP и HTTPS в брандмауэре:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Шаг 4. Защитите Nginx с помощью бесплатного SSL-сертификата Let’s Encrypt.
Certbot — это инструмент командной строки, используемый для упрощения процесса получения и обновления SSL-сертификатов Let’s Encrypt для вашего веб-сайта. Теперь установите пакет Certbot, используя следующую команду:
sudo dnf install python3-certbot-nginx
После этого выполните следующую команду, чтобы начать создание сертификата:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domian.com -d www.your-domian.com
Вывод:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your certificate will expire on 2021-12-29. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Если вы хотите, вы можете настроить задание cron для автоматического обновления сертификатов. Certbot предлагает сценарий, который делает это автоматически, и вы можете сначала протестировать, чтобы убедиться, что все работает, выполнив пробный запуск:
sudo certbot renew --dry-run
Шаг 5. Протестируйте SSL-сертификат Let’s Encrypt.
Проверьте свой сертификат SSL на наличие проблем и его рейтинги безопасности, перейдя по указанному ниже URL-адресу ssllabs.com/ssltest/ и запустив тест SSL в своем домене:
Поздравляю! Вы успешно установили Nginx с бесплатным SSL . Благодарим за использование этого руководства по установке веб-сервера Nginx с Let’s Encrypt SSL в вашей системе Fedora 35. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nginx .