Kuinka asentaa ilmainen SSL-sertifikaatti Nginxille Debian 10:ssä

Kun luot verkkosivustoa, yksi tärkeimmistä seikoista, jotka sinun tulee pitää mielessä, on sivustosi turvallisuus. SSL-sertifikaatti on digitaalinen varmenne, joka salaa tiedot, jotka lähetetään käyttäjän selaimesta verkkopalvelimelle. Tällä tavalla lähetettävät tiedot ovat luottamuksellisia ja turvassa hakkereilta, jotka käyttävät Wiresharkin kaltaisia pakettihauskimia siepatakseen ja salakuunnellakseen viestintäsi.

Salatun sivuston URL-palkissa on lukon symboli, jota seuraa lyhenne https, kuten seuraavassa kuvakaappauksessa näkyy.

Salaamattoman sivuston URL-palkissa on yleensä Ei suojattu -ilmoitus.

Edellytykset

Ennen kuin aloitamme, varmista, että seuraavat vaatimukset täyttyvät:

  1. Käynnissä oleva Debian 10 Minimal Server -esiintymä.
  2. Käynnissä oleva Nginx Web Server -esiintymä verkkotunnuksen asennuksella Debian 10:ssä.
  3. Rekisteröity Fullly Qualified Domain Name (FQDN), jonka A-tietue osoittaa Debian 10 IP-osoitteeseen Verkkotunnuksen tarjoajassasi.

Tässä opetusohjelmassa linux-console.net on osoittanut IP-osoitteeseen 192.168.0.104.

Tässä artikkelissa tarkastelemme, kuinka voit asentaa Let's Encrypt SSL Debian 10:een saadaksesi Ilmaisen SSL-sertifikaatin Nginxille. isännöity sivusto.

Mikä on Let’s Encrypt SSL

Let’s Encrypt SSL on EFF:n (Electronic Frontier Foundation) myöntämä ilmainen varmenne, joka on voimassa 3 kuukautta ja uusiutuu automaattisesti sen päätyttyä. Se on helppo ja halpa tapa salata sivustosi, jos taskut ovat tiukalla.

Sukellaan ilman pitkiä puheita ja asennetaan Let's Encrypt Nginx-verkkopalvelimelle:

Vaihe 1: Asenna Certbot Debian 10:een

Aloittaaksemme meidän on asennettava Certbot – ohjelmisto, joka hakee Let’s encrypt digitaalisen varmenteen ja ottaa sen myöhemmin käyttöön verkkopalvelimella. Tämän saavuttamiseksi meidän on asennettava paketti python3-certbot-nginx. Mutta ennen kuin teemme niin, päivitetään ensin järjestelmäpaketit.

sudo apt update

Seuraava vaihe on asentaa paketin python3-certbot-nginx edellyttämät riippuvuudet.

sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Asennataan nyt paketti python3-certbot-nginx.

sudo apt install python3-certbot-nginx

Vaihe 2. Nginx-palvelinlohkon määritysten tarkistaminen

Jotta certbot ottaa automaattisesti käyttöön Salataan SSL -varmenteen Nginx-verkkopalvelimella, on määritettävä palvelinlohko. Käsittelimme Nginx-palvelinlohkojen määrittämistä edellisen artikkelin viimeisessä osassa.

Jos seurasit innokkaasti, sinulla pitäisi olla palvelinesto osoitteessa /etc/nginx/sites-available/some_domain. Meidän tapauksessamme Nginx-palvelinlohko on

/etc/nginx/sites-available/linux-console.net

Varmista lisäksi, että palvelimen_nimi-direktiivi vastaa verkkotunnuksesi nimeä.

server_name linux-console.net linux-console.net;

Varmista, että kaikki Nginx-kokoonpanot ovat kunnossa, suorittamalla:

sudo nginx -t

Yllä oleva tulos osoittaa, että kaikki on hyvin.

Vaihe 3: Määritä palomuuri avaamaan HTTPS-portti

Jos olet määrittänyt ja ottanut käyttöön ufw:n, kuten aina suositellaan, meidän on sallittava HTTPS-protokolla palomuurissa, jotta verkkopalvelin on kaikkien käytettävissä.

sudo ufw allow 'Nginx Full'

Lataa sitten palomuuri uudelleen tehdäksesi muutokset.

sudo ufw reload

Varmistaaksemme, että olemme sallineet protokollan palomuurin läpi.

sudo ufw status

Vaihe 4: Let's Encrypt SSL-varmenteen käyttöönotto verkkotunnukselle

Kun kaikki asetukset ja määritykset on tarkistettu, on aika noutaa ja ottaa käyttöön Let's Encrypt SSL -varmenne verkkotunnussivustossa.

sudo certbot --nginx -d domain-name  -d www.domain-name.com 

Meidän tapauksessamme saamme

sudo certbot --nginx -d linux-console.net -d linux-console.net

Ensimmäisessä vaiheessa sinua pyydetään antamaan sähköpostiosoitteesi. Kirjoita osoitteesi ja paina Enter.

Seuraavaksi sinua pyydetään hyväksymään käyttöehdot. Jatka kirjoittamalla A.

Certbot pyytää suostumustasi sähköpostisi käyttämiseen lähettääkseen sinulle ilmoituksia EFF:n viimeisimmistä tapahtumista. Täällä voit valita, haluatko osallistua tai kieltäytyä, osallistua , kirjoittaa Y (Kyllä) ja painaa Enter. Kieltäytyäksesi paina N (Ei).

Certbot ottaa sitten yhteyttä Let's encryptiin, lataa SSL-varmenteen ja ottaa sen käyttöön jo luomassasi Nginx-palvelinlohkossa.

Kirjoita seuraavassa osiossa 2 ohjataksesi normaalin HTTP-liikenteen HTTPS:ään.

Varmenne otetaan käyttöön Nginx-palvelimellasi, ja saat onnitteluilmoituksen, jossa vahvistetaan, että verkkopalvelimesi on nyt salattu Salataan SSL:llä.

Vaihe 5: Vahvista HTTPS Nginx-verkkosivustolla

Tarkistaaksesi muutokset verkkoselaimen kautta, päivitä selaimen välilehti ja muista huomata riippulukon symboli.

Napsauta riippulukkokuvaketta ja valitse Varmenne, niin näet SSL-varmenteen tiedot.

Kaikki sertifikaatin tiedot tulevat näkyviin.

Voit tarkistaa verkkopalvelimesi tilan edelleen testaamalla sivustosi URL-osoitetta osoitteessa https://www.ssllabs.com/ssltest/. Jos verkkopalvelin on salattu SSL-varmenteella, saat A-pisteen kuvan mukaisesti.

Johtopäätös

Olemme tulleet tämän opetusohjelman loppuun. Oppaassa opit asentamaan ilmaisen SSL-varmenteen Nginxille Debian 10:lle.