SSL / TLS’yi şifreleyelim, Internet Security Research Group (ISRG) tarafından sunulan ücretsiz otomatik teknolojidir. Aktarım Katmanı Güvenliği (TLS) ve SSL (Güvenli Yuva Katmanı), hassas bilgileri internette dolaşırken şifreleyen bir teknolojidir.


Web sitenizde çok fazla özel bilgi işlerseniz, müşterilerinizin bilgilerinden gizlilik ve veri bütünlüğü sağlamak için SSL / TLS gerekli olacaktır.

SSL, müşterilerinize web sitenize olan bağlantılarının güvenli olduğunu bildirerek güven veren bu önemli web sitesi özelliklerinden biridir. Bu kılavuzda, bir Ubuntu 18.04 sunucusunda SSL / TLS sertifikasını Nginx ile şifreleyelim..

Ön şartlar

  • Ubuntu 18.04 İşletim sistemini çalıştıran bir VPS planı (VPS hosting incelememizi buradan okuyun)
  • Nginx web sunucusu
  • Sudo ayrıcalıklarına sahip kök olmayan bir kullanıcı
  • Bir alan adı (ör. Www.example.com)

Adım 1: Certbot’u Yükleme

Certbot elde edilen otomatik bir araçtır Şifreleyelim sunucunuzda HTTPS’yi etkinleştirmek için sertifikalar. Daha önce, Ubuntu 18.04 sunucusuna kurduk, önce aşağıdaki komutu kullanarak havuzu eklemeliyiz:

$ sudo add-apt-repository ppa: certbot / certbot

Basın Giriş istendiğinde devam etmek.

Ardından, güncellenmiş depo bilgilerini alabilmesi için paket listesini güncellemeniz gerekir:

$ sudo apt-get güncellemesi

Güncelleme tamamlandıktan sonra, aşağıdaki komutu kullanarak Certbot’u Ubuntu 18.04 sunucunuza rahatça kurabilirsiniz:

$ sudo apt-get install python-certbot-nginx

Basın Y ve vur Giriş kurulumu onaylamanız istendiğinde .

Adım 2: Nginx web sitesi yapılandırma dosyasını düzenleme

Ngnix ortamında, web sitelerinizin yapılandırma dosyaları dizinde bulunur ‘/ Etc / nginx / sites-available /’

Burası Certbot’un web siteniz için otomatik olarak bir SSL sertifikası yapılandırmak istediği yerdir. Aracın doğru sunucu bloğunu doğru ile bulması gerekir ‘sunucu adı’ alan adınızla eşleşen yönerge.

Birden fazla web sitesi barındırıyorsanız, doğru yapılandırma dosyasını düzenlemeniz gerekir. Ancak, tek bir site için, aşağıdaki komutu kullanarak nano metin düzenleyicisini kullanarak varsayılan yapılandırma dosyasını düzenleyebilirsiniz:

$ sudo apt-get install python-certbot-nginx

direktif için ‘sunucu adı’ ve alan adınızla alt çizgi (_) değerinin üzerine yazın. Örneğin, alan adınız ‘Example.com’, çizgi aşağıdaki gibi görünmelidir:


$ sunucu_adı example.com www.example.com;

Basın CTRL + X, Y ve vur Giriş dosyadaki değişiklikleri kaydetmek için.

Certbot’u yapılandırma dosyanızda hatalarla çalıştırmamak için, önce aşağıdaki komutu çalıştırmalısınız:

$ sudo nginx -t

Web sitesi yapılandırma dosyanızın sözdizimi uygunsa, “test başarılı” çıktısını alırsınız

Yapılandırmanın etkili olması için Nginx’i yeniden yükleyin:

$ sudo systemctl yeniden yükle nginx

3. Adım: SSL sertifikası almak için Certbot’u çalıştırın

Bu ayarlar uygulandığında, SSL sertifikamızı almak için Certbot’u çalıştırabiliriz.

Aşağıdaki sözdizimini kullanın:

$ sudo certbot –nginx -d example.com -d www.example.com

Değiştirmeyi unutmayın ‘example.com’ web sitenizin gerçek alan adıyla

Komutu ilk kez çalıştırırken sertifikaların acil olarak yenilenmesi için bir e-posta adresi girmeniz istenecektir..

Sonra girin ‘A’, ve vur Giriş şartları kabul etmek.

Bir sonraki adımda ‘Y’ ve vur Giriş e-posta adresinizi Electronic Frontier Foundation ile paylaşmak için. Bu isteğe bağlıdır, ‘N’ kişisel e-posta adresinizi onlarla paylaşmak istemiyorsanız

Son olarak, Certbot alan adınız için bir SSL sertifikası alacak ve bir tebrik mesajı alacaksınız.

4. Adım: Kurulumu test edin

Bu noktaya kadar, web sitenize HTTPS protokolü üzerinden hizmet verilebilir. Değişiklikleri doğrulamak için web sitenizin adresini aşağıda gösterildiği gibi girebilirsiniz

$ https://www.example.com

Güvenlik duvarı kullanıyorsanız, HTTPS bağlantı noktasında Ngnix’e izin vermeyi unutmayın. Aşağıdaki komutu çalıştırarak UFW:

$ sudo ufw izin ver ‘Nginx Full’

Ayrıca, aşağıdaki sertifikayı kullanarak SSL sertifikanızın yenilenmesinin çalışıp çalışmadığını test edebilirsiniz:

$ sudo certbot renew – kuru çalışma

Sonuç

Ngnix’i web sunucusu olarak çalıştıran Ubuntu 18.04 VPS’nize Let ‘Encrypt SSL / TLS sertifikasını nasıl yükleyeceğinizi öğrendiniz. Artık hassas verilerin, ziyaretçilerinizin tarayıcılarından sunucunuza daha fazla güvenlik için seyahat ederken güvenli olduğundan emin olabilirsiniz.

Bu en iyi 3 Özel sunucu barındırma hizmetlerine göz atın:

A2 Hosting

Başlangıç ​​fiyatı:
$ 99.59


Güvenilirlik
9.3


Fiyatlandırma
9.0


Kullanıcı dostu
9.3


Destek
9.3


Özellikleri
9.3

Yorumları oku

A2 Hosting’i ziyaret edin

FastComet

Başlangıç ​​fiyatı:
$ 139.00


Güvenilirlik
9.7


Fiyatlandırma
9.5


Kullanıcı dostu
9.7


Destek
9.7


Özellikleri
9.6

Yorumları oku

FastComet’i ziyaret edin

Hostwinds

Başlangıç ​​fiyatı:
$ 99.00


Güvenilirlik
9.3


Fiyatlandırma
9.2


Kullanıcı dostu
9.2


Destek
9.3


Özellikleri
9.2

Yorumları oku

Hostwinds’i ziyaret edin

İlgili Nasıl Yapılır Makaleleri

  • Ubuntu 18.04 Adanmış Sunucunuza veya VPS’nize Let’s Encrypt Sertifikası Nasıl Yüklenir
    orta düzey
  • CentOS 7 Üzerinde Linux Kötü Amaçlı Yazılım Algılama’yı Yükleme ve Yapılandırma
    uzman
  • Ubuntu 18.04 VPS veya Özel Sunucuda Apache Mod_Rewrite Nasıl Etkinleştirilir
    uzman
  • Yüklemek & Caddy web sunucusunu CentOS 7 VPS’de yapılandırma
    orta düzey
  • Ubuntu 18.04 VPS veya Özel Sunucuda İki Faktörlü Kimlik Doğrulamayı Etkinleştirme
    orta düzey
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me