Jak skonfigurować certyfikaty Cloudflare Origin z Nginx na Ubuntu 16.04 | 18.04

  • Ronald Ferguson
  • 0
  • 2634
  • 558

Jeśli naprawdę chcesz zwiększyć bezpieczeństwo swojego serwera za pomocą Cloudflare, upewnij się, że używasz jego Pełny SSL (Cieśnina) SSL / TLS i certyfikat pochodzenia z Twoją konfiguracją… Pokazaliśmy, jak to zrobić z serwerem Apache2 HTTPS…

Korzystając z certyfikatu Origin, możesz utworzyć kompleksowe szyfrowanie SSL / TLS między serwerami i serwerem proxy Cloudflare, upewniając się, że wszystkie połączenia z Twoimi serwerami są szyfrowane…

Dzięki oryginalnym certyfikatom Cloudflare umożliwia generowanie bezpłatnych certyfikatów TLS podpisanych przez Cloudflare do zainstalowania na serwerze pochodzenia…

A ponieważ certyfikat jest bezpłatny i dostarczany przez Cloudflare, możesz wybrać dłuższy okres weryfikacji - który można ustawić na maksymalnie 15 lat, a także możliwość uwzględnienia wszystkich subdomen za pomocą symbolu wieloznacznego * .example.com.

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak skonfigurować certyfikaty pochodzenia Cloudflare na serwerze Nginx, aby umożliwić bezpieczniejsze połączenie z serwerami…

Kiedy będziesz gotowy do skonfigurowania serwera i Cloudflare do korzystania z Certyfikatu Origin, wykonaj poniższe czynności:

Krok 1: Zarejestruj konto Cloudflare…

Pierwszym krokiem w tym samouczku jest zarejestrowanie się w usłudze Cloudflare… Zakłada się, że zarejestrowałeś już nazwę domeny… Jeśli tego nie zrobisz, idź i zdobądź ją, zanim przejdziesz dalej…

Jeśli masz już konto Cloudflare, pomiń poniższą rejestrację…

Gdy masz już nazwę domeny, kliknij poniższy link, aby zarejestrować się w Cloudflare…

https://dash.cloudflare.com/sign-up

Wpisz swój adres e-mail i kliknij Utwórz konto

Po utworzeniu konta i zweryfikowaniu adresu e-mail oraz ponownym zalogowaniu się na konto Cloudflare kliknij przycisk lub łącze (Dodaj witrynę), aby dodać witrynę do swojego konta…

Następnie wpisz nazwę domeny, którą zarejestrowałeś… Usługa Cloudflare pomoże przyspieszyć i zabezpieczyć dodaną witrynę…

Następnie Cloudflare rozpocznie wysyłanie zapytań do dostawcy DNS Twojej domeny o rekordy w tabeli DNS… Jeśli domena jest online, Cloudflare powinien ją znaleźć i zaimportować rekordy na Twoje konto Cloudflare…

Następnie wybierz plan, którego chcesz użyć dla witryny… W tym samouczku będziemy używać bezpłatnego planu Cloudflare…

Kiedy skończysz, powinieneś zobaczyć dwa serwery nazw dostarczone przez Cloudflare… Co musisz zrobić, to zalogować się do portalu swojego dostawcy domeny… gdzie masz swoją domenę… i zamienić serwery nazw na te, które daje Ci Cloudflare…

Na przykład nasz example.com witryna jest hostowana przez Google Domains… więc zalogujemy się na nasze konto Google Domains i użyjemy niestandardowych serwerów nazw… Następnie użyjemy serwerów nazw dostarczonych przez Cloudflare i zapiszemy…

Po zapisaniu zmian w niestandardowych serwerach nazw wróć do konta Cloudflare i poczekaj, aż Cloudflare zobaczy zmiany…. W zależności od dostawcy domeny może minąć nawet godzina, zanim Cloudflare będzie widoczne…

Gdy wszystko będzie gotowe, stan witryny zostanie wyświetlony jako Aktywny

Kiedy wszystko zostanie zrobione, powinieneś również zobaczyć swoje konto Cloudflare z wpisami DNS, jak pokazano poniżej… Twoje rekordy DNS mogą mieć więcej wpisów niż dwa poniżej… ale te dwa są najważniejsze dla prowadzenia Twojej witryny… .

Następnie kliknij Crypto i wybierz opcję włączenia Pełna (ścisła) SSL… Powinno to włączyć SSL w witrynie…

Wciąż pod Crypto przewiń w dół do Świadectwa pochodzenia… Następnie kliknij przycisk, aby utworzyć certyfikat…

Użyj bezpłatnego certyfikatu TLS podpisanego przez Cloudflare, aby zainstalować na swoim serwerze pochodzenia… Certyfikaty Origin są ważne tylko do szyfrowania między Cloudflare a serwerem pochodzenia…

Następnie wybierz Niech Cloudflare wygeneruje klucz prywatny i CSR dla domeny… Kliknij Dalej…

Następnie skopiuj i wklej je do pliku tekstowego na swoim serwerze…

W systemie Ubuntu uruchom poniższe polecenia, aby utworzyć plik Prywatny klucz, Certyfikat i Pociągnięcie pochodzenia pliki (w sumie 3 pliki)… Skopiuj i wklej każdą zawartość do odpowiedniego pliku… i zapisz…

Dla Prywatny plik klucza… Uruchom to, a następnie skopiuj i wklej otrzymany klucz prywatny do pliku i zapisz…

sudo nano /etc/ssl/private/cloudflare_example.com.pem

Dla plik certyfikatu, uruchom to i skopiuj i wklej zawartość certyfikatu do pliku i zapisz…

sudo /etc/ssl/certs/cloudflare_example.com.pem

Będziesz także chciał pobrać certyfikat Cloudflare Origin Pull… Możesz go pobrać z poniższego łącza:

https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls#section6

Uruchom poniższe polecenia, aby je pobrać…

cd / etc / ssl / certs / sudo wget https://support.cloudflare.com/hc/en-us/article_attachments/201243967/origin-pull-ca.pem

Następnie powinieneś mieć trzy pliki… klucz serwera, certyfikat serwera i certyfikat pochodzenia

Użyjemy tego pliku w konfiguracji Nginx poniżej

Po zapisaniu klucz, certyfikat i pull pochodzenia pliki certyfikatów… kontynuuj poniżej…

Wciąż pod, Crypto włączyć Zawsze używaj protokołu HTTPS Możesz także zmienić ustawienia dla HSTS ale nie jest konieczne…

Następnie włącz Uwierzytelnione źródła pochodzenia i Szyfrowanie oportunistyczne, i kontynuuj…

Następnie włącz Automatyczny HTTPS Przepisuje i kontynuuj…

Następnie przejdź do Zasady strony tab… następnie utwórz nową regułę dla serwisu… następnie wpisz URL i wybierz Zawsze używaj protokołu HTTPS

http: // * example.com/*

Alwyas Użyj HTTPS

Zapisz swoje ustawienia i gotowe, aby skonfigurować Cloudflare…

Krok 2: Skonfiguruj Nginx

Na koniec skonfiguruj plik konfiguracyjny witryny Nginx dla swojej witryny… Ten plik będzie kontrolował sposób, w jaki użytkownicy uzyskują dostęp do zawartości witryny. Uruchom poniższe polecenia, aby utworzyć nowy plik konfiguracyjny o nazwie example.com

sudo nano /etc/nginx/sites-available/example.com

Następnie skopiuj i wklej poniższą zawartość do pliku i zapisz go. Zastąp podświetlony wiersz własną nazwą domeny i katalogiem głównym ...

Pamiętaj też, aby odwołać się do plików certyfikatów utworzonych powyżej podczas konfiguracji Cloudflare…

serwer nasłuchuj 80; słuchaj [::]: 80; słuchaj 443 ssl http2; nasłuchuj [::]: 443 ssl http2; nazwa_serwera example.com www.example.com; root /var/www/html/example.com; index.php; ssl_certificate /etc/ssl/certs/cloudflare_example.com.pem; ssl_certificate_key /etc/ssl/private/cloudflare_example.com.pem; ssl_client_certificate /etc/ssl/certs/origin-pull-ca.pem; ssl_verify_client on; client_max_body_size 100M; autoindex wyłączony; lokalizacja / try_files $ uri $ uri / /index.php?$args;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.2-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params;  

Zapisz plik i zakończ.

Krok 3: Włącz WordPress

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia

sudo ln -s /etc/nginx/sites-available/example.com / etc / nginx / sites-enabled / sudo systemctl restart nginx.service

Następnie otwórz przeglądarkę i przejdź do nazwy domeny serwera.

https://example.com/

Gratulacje! Pomyślnie zainstalowałeś Cloudflare i skonfigurowałeś jego certyfikat pochodzenia z Nginx na Ubuntu 16.04 | 18.04




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux