Cara Mengamankan Nginx Dengan Let's Enrypt pada Ubuntu 18.04 & 16.04 LTS
- 4062
- 129
- Chris Little I
Tutorial ini akan membantu anda memasang Let's Encrypt Client pada sistem Ubuntu anda dan mengeluarkan sijil SSL untuk domain yang dijalankan di pelayan web nginx.
- Apache dengan Let's Enrypt SSL
- Persediaan Manual Mari enkripsi SSL di Ubuntu
Langkah 1 - Prasyarat
Sebelum memulakan kerja tugas ini, saya menganggap anda sudah mempunyai:
- Menjalankan sistem ubuntu dengan akses shell keistimewaan sudo.
- Nama domain yang didaftarkan dan menunjuk ke alamat IP awam pelayan anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.Contoh.com, yang ditunjuk ke pelayan kami.
- Menjalankan pelayan web nginx dengan virtualhost dikonfigurasikan sebagai contoh.com dan www.Contoh.com untuk port 80.
Langkah 2 - Pasang mari enkripsi pelanggan
Anda boleh memuat turun Certbot-Auto Mari enkripsi pelanggan dan simpannya /usr/sbin direktori. Gunakan arahan berikut untuk melakukannya.
sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Langkah 3 - Isu SSL untuk Nginx
Mari enkripsi melakukan pengesahan domain (dv) secara automatik dengan pelbagai cabaran. Setelah Pihak Berkuasa Sijil (CA) mengesahkan kesahihan domain anda, sijil SSL akan dikeluarkan.
Anda tidak perlu membuat VirtualHost untuk SSL/HTTPS, mari enkripsi akan menciptanya. Anda hanya perlu membuat VirtualHost untuk port 80 sahaja.
SUDO CERTBOT -AUTO --NGINX -D Contoh.com -d www.Contoh.com
Perintah di atas akan meminta alamat e -mel, yang digunakan untuk menghantar makluman e -mel yang berkaitan dengan pembaharuan dan tamat tempoh SSL. Juga, bertanya beberapa soalan lagi. Setelah selesai, ia akan mengeluarkan sijil SSL dan juga akan membuat fail konfigurasi VirtualHost baru pada sistem anda.
Langkah 4 - Konfigurasikan SSL Auto Renew
Pada akhirnya, konfigurasikan tugas berikut pada Crontab Server anda untuk memperbaharui Sijil SSL Auto jika diperlukan.
0 2 * * * sudo/usr/sbin/certbot -auto -q memperbaharui
Anda mungkin suka:
- Nginx - Redirect ke https
- « Cara Memasang Apache Http Server di MacOS
- Cara Mengamankan Apache Dengan Let's Encrypt On Ubuntu 18.04 & 16.04 »