La oss kryptere SSL / TLS er gratis automatisert teknologi som tilbys av Internet Security Research Group (ISRG). Transport Layer Security (TLS) og SSL (Secure Sockets Layer) er en teknologi som krypterer sensitiv informasjon når den reiser over internett.


Hvis du håndterer mye privat informasjon på nettstedet ditt, vil SSL / TLS være avgjørende for å gi personvern og dataintegritet fra kundenes informasjon.

SSL er også en av de essensielle nettstedfunksjonene som gir tillit til kundene dine ved å gi dem beskjed om at forbindelsen til nettstedet ditt er sikret. I denne guiden vil vi fokusere på å sette opp la oss kryptere SSL / TLS-sertifikat med Nginx på en Ubuntu 18.04-server.

Forutsetninger

  • En VPS-plan som kjører Ubuntu 18.04 operativsystem (les vår VPS hosting-gjennomgang her)
  • Nginx webserver
  • En ikke-rotbruker med sudo-rettigheter
  • Et domenenavn (f.eks. Www.eksempel.no)

Trinn 1: Installere Certbot

Certbot er et automatisert verktøy som innhenter La oss kryptere sertifikater for å aktivere HTTPS på serveren din. Før installerer vi på Ubuntu 18.04-serveren, vi må legge til depotet først ved å bruke kommandoen nedenfor:

$ sudo add-apt-repository ppa: certbot / certbot

trykk Tast inn å fortsette når du blir bedt om å gjøre det.

Deretter må du oppdatere pakkelisten slik at den kan hente den oppdaterte lagringsinformasjonen:

$ sudo apt-get-oppdatering

Når oppdateringen er fullført, kan du nå installere Certbot på Ubuntu 18.04-serveren ved å bruke kommandoen nedenfor:

$ sudo apt-get install python-certbot-nginx

trykk Y og slo Tast inn når du blir bedt om å bekrefte installasjonen .

Trinn 2: Redigere Nginx konfigurasjonsfil for nettstedet

I et Ngnix-miljø ligger konfigurasjonsfilene til nettstedene dine i katalogen ‘/ Etc / nginx / sites-available /’

Det er her Certbot ser ut til å automatisk konfigurere et SSL-sertifikat for nettstedet ditt. Verktøyet må finne riktig serverblokk med riktig ‘Server navn’ direktiv som samsvarer med domenenavnet ditt.

Hvis du er vert for flere nettsteder, må du redigere riktig konfigurasjonsfil. For et enkelt nettsted kan du imidlertid redigere standardkonfigurasjonsfilen ved å bruke nano-teksteditor ved å bruke kommandoen nedenfor:

$ sudo apt-get install python-certbot-nginx

for direktivet ‘Server navn’ og overskriv understrekingsverdien (_) med domenenavnet ditt. For eksempel hvis domenenavnet ditt er ‘Example.com’, linjen skal se slik ut:


$ servernavn eksempel.com www.eksempel.no;

trykk CTRL + X, Y og slo Tast inn for å lagre endringene i filen.

For å unngå å kjøre Certbot med feil i konfigurasjonsfilen, bør du kjøre kommandoen nedenfor først:

$ sudo nginx -t

Hvis syntaksen til konfigurasjonsfilen til nettstedet ditt er i orden, får du utdata “testen er vellykket”

Last Nginx på nytt for at konfigurasjonen skal tre i kraft:

$ sudo systemctl laste inn nginx på nytt

Trinn 3: Kjør Certbot for å hente SSL-sertifikat

Med disse innstillingene på plass, kan vi kjøre Certbot for å få vårt SSL-sertifikat.

Bruk syntaks nedenfor:

$ sudo certbot –nginx -d eksempel.com -d www.example.com

Husk å erstatte ‘example.com’ med det faktiske domenenavnet til nettstedet ditt

Du blir bedt om å oppgi en e-postadresse for hurtig fornyelse av sertifikatene når du kjører kommandoen for første gang.

Neste, skriv inn ‘EN’ og slo Tast inn å godta vilkårene.

På neste trinn skriver du inn ‘Y’ og slo Tast inn for å dele e-postadressen din med Electronic Frontier Foundation. Dette er valgfritt, du kan angi ‘N’ hvis du ikke vil dele din personlige e-postadresse med dem

Endelig vil Certbot skaffe et SSL-sertifikat for domenet ditt, og du vil få en gratulasjonsmelding.

Trinn 4: Test installasjonen

Frem til dette tidspunktet kan nettstedet ditt serveres via HTTPS-protokollen. Du kan oppgi webadressen din som vist nedenfor for å bekrefte endringene

$ https://www.example.com

Husk å tillate Ngnix på HTTPS-porten hvis du bruker en brannmur f.eks. UFW ved å kjøre kommandoen nedenfor:

$ sudo ufw tillate ‘Nginx Full’

Du kan også teste om fornyelsen av SSL-sertifikatet fungerer, ved å kjøre kommandoen nedenfor:

$ sudo certbot fornye – tørk-kjør

Konklusjon

Du har nettopp lært hvordan du installerer Let’s Encrypt SSL / TLS-sertifikat på Ubuntu 18.04 VPS som kjører Ngnix som en webserver. Du kan nå være trygg på at sensitive data er sikret når de reiser fra besøkende til nettleseren din for ekstra sikkerhet.

Sjekk ut disse topp 3 dedikerte serververtstjenestene:

A2 Hosting

Startpris:
$ 99,59


Pålitelighet
9.3


Priser
9.0


Brukervennlig
9.3


Brukerstøtte
9.3


Funksjoner
9.3

Les anmeldelser

Besøk A2 Hosting

FastComet

Startpris:
$ 139.00


Pålitelighet
9.7


Priser
9.5


Brukervennlig
9.7


Brukerstøtte
9.7


Funksjoner
9.6

Les anmeldelser

Besøk FastComet

Hostwinds

Startpris:
$ 99.00


Pålitelighet
9.3


Priser
9.2


Brukervennlig
9.2


Brukerstøtte
9.3


Funksjoner
9.2

Les anmeldelser

Besøk Hostwinds

Relaterte artikler for hvordan du gjør det

  • Slik installerer du et Let’s Encrypt Certificate på Ubuntu 18.04 dedikert server eller VPS
    mellomliggende
  • Hvordan installere og konfigurere Linux Malware Detect på CentOS 7
    Ekspert
  • Hvordan aktivere Apache Mod_Rewrite på en Ubuntu 18.04 VPS eller dedikert server
    Ekspert
  • Installere & Konfigurer Caddy-webserveren på en CentOS 7 VPS
    mellomliggende
  • Slik aktiverer du tofaktorautentisering på en Ubuntu 18.04 VPS eller dedikert server
    mellomliggende
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me