Skonfiguruj LetsEncrypt na Ubuntu 17.04 dla serwera sieciowego Nginx

  • Richard Poole
  • 0
  • 2012
  • 599

LetsEncrypt to urząd certyfikacji typu open source, który zapewnia bezpłatne certyfikaty SSL milionom witryn internetowych. Ma wsparcie wielu dużych firm IT, w tym Google. Dzięki zautomatyzowanym skryptom webmasterzy mogą bezpłatnie włączyć SSL w swoich witrynach i blogach.

Ten krótki samouczek pokaże, jak używać certyfikatów LetsEncrypt na serwerze Ubuntu 17.04 dla serwerów sieciowych Nginx.

Po prawidłowej konfiguracji będziesz w stanie zaszyfrować wszystkie swoje witryny i nigdy nie martwić się, że zapłacisz ani grosza innemu urzędowi certyfikacji (CA). To jest świetne!

Zanim będzie można kontynuować, upewnijmy się, że wymagania zostały uwzględnione.

KROK 1: INSTALACJA PAKIETU GIT NA UBUNTU

Najłatwiejszym sposobem zainstalowania skryptów LetsEncrypt w systemie Ubuntu jest pobranie ich z repozytorium git do systemu. Możesz to zrobić tylko wtedy, gdy masz zainstalowane pakiety git na Ubuntu.

Uruchom poniższe polecenia, aby zainstalować pakiety Git na serwerze Ubuntu.

sudo apt-get update sudo apt-get install git-all 

KROK 2: POBIERANIE SKRYPTÓW LETSENCRYPT

Po zainstalowaniu git przejdź i pobierz skrypty LetsEncrypt na Ubuntu. Najpierw utwórz katalog do przechowywania skryptów.

sudo mkdir -p / opt / letsencrypt

Następnie przejdź do tego katalogu i pobierz skrypty

cd / opt / letsencrypt sudo git clone https://github.com/letsencrypt/letsencrypt

Po pobraniu skryptów włącz możliwość wykonywania przez główne skrypty. Możesz to zrobić, uruchamiając poniższe polecenia.

sudo chmod g + x letsencrypt / letsencrypt-auto sudo ./letsencrypt/letsencrypt-auto --help

Po uruchomieniu powyższych poleceń LetsEncrypt pobierze i zaktualizuje wszystkie skrypty i pakiety, w tym brakujące zależności. Poczekaj kilka minut, aż wszystkie pakiety i skrypty zostaną zaktualizowane.

KROK 3: INSTALACJA LETSENCRYPT SSL DLA APACHE2

W tym momencie wszystko powinno być gotowe do zainstalowania bezpłatnego certyfikatu SSL dla Twoich witryn. Przed uruchomieniem poniższych poleceń musisz upewnić się, że Twoja witryna lub blog działa.

Gdy wszystko będzie gotowe, uruchom poniższe polecenia, aby utworzyć bezpłatny certyfikat SSL do szyfrowania ruchu z witryn www i innych niż www do Twoich witryn internetowych.

sudo / opt / letsencrypt / letsencrypt / letsencrypt-auto certonly [email protected] -d TWOJADOMENA.COM -d WWW.TWOJADOMENA.COM

Powyższe polecenia wywołują LetsEncrypt, mówiąc im, aby generowały tylko certyfikaty i automatyzowały proces. Polecenia obejmują nasz adres e-mail do kontaktu z nami oraz domeny, na których chcemy włączyć SSL.

Upewnij się, że masz je w swoim bloku serwera Nginx dla witryny.

Nazwa_serwera twoja_domena.com www.twojadomena.com

Po zakończeniu procesu przejdź do witryny i sprawdź, czy powinna ona rozpocząć komunikację przez SSL.

W pliku konfiguracyjnym witryny Nginx upewnij się, że wygląda jak ten poniżej.

serwer nasłuchuj 443; nazwa_serwera twoja_domena.com www.twojadomena.com; root / var / www / html; index index.html index.htm; ssl włączony; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

Zapisz plik i gotowe.

PODSUMOWANIE:

Ten post pokazuje, jak używać zautomatyzowanych skryptów LetsEncrypt, aby włączyć bezpłatne certyfikaty SSL dla witryn z serwerem WWW Nginx na serwerach Ubuntu 17.04. Po wykonaniu powyższych kroków w mgnieniu oka Twoje witryny i blogi zostaną skonfigurowane do komunikacji przez SSL.




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux