Как установить Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Let’s Encrypt — это центр сертификации (CA), который предоставляет простой способ получить и установить бесплатные сертификаты TLS / SSL, тем самым обеспечивая зашифрованный HTTPS на веб-серверах. Это руководство расскажет вам об установке веб-сервера Nginx, установке Certbot, создании сертификата SSL с помощью Certbot и создании дополнительной конфигурации SSL, чтобы получить A + от SSL test SSL Labs.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nginx с бесплатным SSL на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите Nginx с Let’s Encrypt SSL на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка Nginx на Ubuntu 20.04.
Nginx доступен в репозиториях Ubuntu по умолчанию. Чтобы установить его, выполните следующую команду:
sudo apt install nginx
После завершения установки выполните команды, которые позволят Nginx автоматически запускаться при запуске вашего сервера:
sudo systemctl stop nginx sudo systemctl start nginx sudo systemctl enable nginx
Давайте продолжим и запустим тестовую страницу Nginx. Зайдите в свой веб-браузер и перейдите на свой домен или IP-адрес:
http://your-server-ip-address
Шаг 3. Настройка межсетевого экрана.
Между тем вам необходимо убедиться, что ваш брандмауэр настроен на разрешение трафика на портах HTTP (80) и HTTPS (443). Nginx регистрируется как сервис с ufw
:
sudo ufw allow in "Nginx Full"
Шаг 4. Защитите Nginx с помощью бесплатного SSL-сертификата Let’s Encrypt.
Теперь мы устанавливаем Certbot для Nginx на Ubuntu 20.04, используя следующую команду:
sudo apt install python3-certbot-nginx
После этого выполните следующую команду, чтобы начать создание сертификата:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email admin@your-domain.com -d www.our-domain.com
Вывод:
------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://your-domain.com and https://www.your-domain.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ------------------------------------------------------------------------------- IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/infoit.com.ua/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/your-domain.com/privkey.pem Your cert will expire on 2021-10-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Шаг 5. Автоматическое продление SSL.
Сертификаты Let’s Encrypt действительны 3 месяца, их нужно периодически проверять на предмет продления. Чтобы проверить, что этот процесс обновления работает правильно, вы можете запустить:
sudo certbot renew --dry-run
Шаг 6. Протестируйте SSL.
Теперь вы можете перейти на ssllabs.com/ssltest/ и запустить тест SSL вашего домена.
Поздравляю! Вы успешно установили Nginx с бесплатным сертификатом SSL . Благодарим за использование этого руководства для установки Let’s Encrypt SSL в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nginx .