Cum să securizez Nginx cu Let’s Encrypt pe Ubuntu 18.04

Pasul 4 — Obținerea unui certificat SSL

Certbot oferă o mai multe metode de a obține certificate SSL cu ajutorul plugin-urilor. Plugin-ul pentru Nginx va avea grija de reconfigurarea acestuia precum și de reîncarcarea fișierelor oricând este necesar. Pentru folosirea acestui plugin, tastați următoarea comandă:

$ sudo certbot --nginx -d exemplu.ro -d www.exemplu.ro

Această comandă rulează certbot cu plugin-ul the --nginx, folosind atributul -d pentru a specifica numele de domeniu pentru care dorim un certificat valid.

Dacă este prima dată când rulați certbot, acesta vă va cere să introduceți o adresă de email și sa fiți de acord cu termenii serviciului. După ce ați făcut asta, certbot va comunica cu serverul Let’s Encrypt, apoi va rula o verificare pentru a fi sigur ca sunteți deținătorul domeniului pentru care cereți un certificat.

Dacă totul se desfășoară fără erori, certbot vă va întreba cum doriți să configurați setările HTTPS.

Mesaj afișat:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Alegeți opțiunea apoi apăsați ENTER. Configurația va vi reactualizată și Ngnix va fi restartat pentru a prelua noile setări. certbot va afișa un mesaj în care vă va anunța că totul a decurs normal și că certificatele au fost salvate.

Mesaj afișat:

MPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2018-07-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Certificatele dvs. sunt acum descărcate, instalate și încărcate. Încercați să accesați acum site-ul dvs. folosind https:// și observați indicatorul de securitate al browser-ului dvs. Ar trebui să arate că site-ul este corect securizat, de regulă cu o pictogramă în formă de lacăt verde. Dacă faceți un test serverului dvs. cu ajutorul If you test your server using the testului de la SSL Labs, veți obține calificativul A.

Haideți să încheiem prin testarea procesului de reînnoire.

Pasul 5 — Verificarea auto reînnoirii cu ajutorul Certbot

Certificatele Let’s Encrypt’s sunt valide numai pentru nouăzeci de zile. Asta pentru a încuraja utilizatorii să automatizeze procesul de reînnoire. Aplicația certbot pe care am instalat-o va avea grijă de asta prin adăugarea unui script de reînnoire în /etc/cron.d. Acest script rulează de două ori pe yi și va reînnoi automat orice certificat care mai are 30 de zile până la expirare.

Pentru a testa procesul de reînnoire, puteți face un test la rece cu ajutorul certbot:

$ sudo certbot renew --dry-run 

Dacă nu vedeți nici o eroare, totul e în regulă. Atunci când va fi nevoie, Certbot va reînnoi certificatele dvs. și va restarta Ngnix pentru a face schimbările. Dacă acest proces automatizat returnează vreo eroare, Let’s Encrypt va trimite un mesaj către adresa de email specificată de dvs., pentru a vă avertiza că certificatul este pe cale să expire.

Concluzie

În acest tutorial, ați instalat aplicația client certbot de la Let’s Encrypt, ați descărcat certificatele SSL pentru domeniul dvs, ați configurat Ngnix să folosească aceste certificate și ați setat reînnoirea automată a certificatelor. Dacă aveți mai multe întrebări despre utilizarea aplicației, documentația oficială ar fi cel mai bun loc de unde să începeți studiul.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.