Configurar Lets Crypt Digital Ocean

Carl Hintz DDS
Configurar Lets Crypt Digital Ocean

O domínio de um site deve ter criptografia SSL/TLS se pretender obter visitantes. Os certificados SSL/TLS fornecem uma forte conexão entre servidores e navegadores da Web. Antes, a segurança não era uma grande preocupação. Era relativamente comum os sites entregarem dados através do protocolo HTTP estabelecido. Atualmente, o canal usado para se comunicar com o servidor deve ser garantido, porque os crimes cibernéticos, incluindo roubo de identidade, fraude no cartão de crédito e espionagem estão em ascensão.

Uma autoridade de certificado (CA) chamada Let's Encrypt oferece certificados SSL/TLS gratuitos, permitindo a criptografia HTTPS em servidores da Web. É verificado pelo domínio, portanto um endereço IP dedicado não é necessário. Geralmente é aconselhado ter um certificado SSL ativado em seu site para melhorar sua classificação de SEO, principalmente no Google.

Funcionamento de let's criprypt

Let's Encrypt confirma a propriedade do domínio antes de fornecer um certificado. Quando o token é validado, o servidor de validação Let Encrypt faz uma solicitação HTTP para obter o arquivo e garante que o registro DNS do domínio aponte para o servidor que hospeda o cliente let's Encrypt.

Requisitos

Você deve fazer o seguinte antes de usar o Let's Encrypt:

Seguindo as instruções nesta primeira configuração do servidor para o Ubuntu 20.04 Tutorial, uma vez Ubuntu 20.04 O servidor está configurado, completo com um firewall e um usuário sem raios com acesso sudo.

Um nome de domínio com registro. Ao longo deste artigo, MyFirstProject1.com será usado. Você pode comprar um domínio.

Os dois registros DNS a seguir estão configurados em seu servidor.

  • Um registro "myProject1" com myfirstproject1.com apontar para o endereço IP público do seu servidor
  • Um registro "myProject2" com myfirstproject2.com apontar para o endereço IP público do seu servidor.

Nginx deve ser instalado e você deve garantir que seu domínio tenha um bloco de servidor.

Etapas para instalar Let's Encrypt no Oceano Digital

As principais etapas para instalar Let's Encrypt no Oceano Digital são:

Instalando o certbot

O software CERTBOT é a principal necessidade de utilizar o Let's Encrypt para obter um certificado SSL. Para instalar o CERTBOT e seu plug -in nginx, usamos o seguinte comando:

A maioria das empresas de hospedagem compartilhada e algumas empresas de hospedagem em nuvem incorporam o CERTBOT ou um plug -in semelhante no painel de hospedagem de sites que permite comprar, renovar e administrar certificados SSL/TLS tendo alguns cliques.

Enquanto "Python3-CertBot-Nginx" é um pacote usado para:

Demonstrar imediatamente ao Let's Crypt CA que você está encarregado do site.

  • Mantenha registros de quando sua licença tiver que ser atualizada e quando está prestes a expirar.
  • Obtenha e instale um Certificado Industado ao Navegador em qualquer servidor da Web.
  • Ajudá -lo a revogar o certificado, caso a necessidade surja.

O CERTBOT agora está pronto para uso, mas algumas de suas configurações devem ser confirmadas antes que possa configurar o SSL para Nginx automaticamente.

Verificando a configuração do Nginx

O CERTBOT deve poder configurar o SSL automaticamente. Ele deve ser capaz de localizar o bloco de servidor adequado na sua configuração nginx. Mais precisamente, ele faz isso pesquisando uma diretiva de nome do servidor correspondente ao domínio que você solicita um certificado para.

Ele já deve ter a diretiva de nome do servidor configurada corretamente em um bloco de servidor para o domínio, que usaremos em “/etc/nginx/sites que estão disponíveis/myfirstproject1.com ”.

Abra o arquivo de configuração do domínio no Nano ou em seu outro editor de texto para verificar seu arquivo será aberto se houver, feche seu editor e vá para a próxima ação. O nome do servidor será como “server_name domain_name www.nome do domínio.com ”, como mostrado no trecho abaixo.

Se não mudar, corresponde. Verifique a sintaxe de suas modificações de configuração após salvar o arquivo e fechar seu editor. Use a instrução subsequente para verificar:

$ sudo nginx -t

Recarregue o Nginx para carregar a configuração atualizada depois de garantir que a sintaxe do seu arquivo de configuração esteja correta:

$ sudo systemctl recarregar nginx

Agora, o CERTBOT pode localizar automaticamente o bloco de servidor correto e atualizá -lo. Um SystemCTL é responsável por inspecionar e gerenciar o sistema Systemd e o gerenciamento de serviços. Serve como substituto do System V Init daemon e consiste em várias bibliotecas, ferramentas e daemons de administração de sistemas.

Permitindo HTTPs através do firewall

As recomendações necessárias aconselham você a habilitar o firewall da UFW. Você deve alterar as configurações para permitir o tráfego HTTPS.

A opção de status da UFW nos permite ver a condição mais recente da UFW. O status da UFW exibe uma lista de regulamentos se o UFW for ativado. Obviamente, se você tiver as credenciais necessárias, só poderá executar o comando como usuário root ou prefixando -o com sudo.

Habilite o perfil completo do NGINX e remova o subsídio desnecessário do perfil HTTP Nginx para permitir o tráfego HTTPS também:

O trecho anterior mostra o método para permitir o tráfego completo do Nginx e o segundo mostra como excluir o outro tráfego que permitimos.

Como obter um certificado SSL

Com a ajuda de plugins, o CERTBOT oferece várias maneiras de obter certificados SSL. A configuração e recarga da Nginx da configuração serão tratados pelo plug -in Nginx, conforme necessário.

Utilize o CertBot para obter o certificado SSL do domínio imediatamente. Para indicar o domínio, é necessário um argumento "-d". Um certificado é emitido por Let's Encrypt para o subdomínio www e a raiz. É necessário obter o certificado para ambas as versões, pois ter apenas uma para qualquer uma das versões resultará em um aviso no navegador se um visitante visualizar a outra versão. Para novos usuários, o CertBot pede que você forneça seu e -mail o primeiro e confirme que você concorda com os termos de serviço.

Se isso fosse bem -sucedido, pediria que você fizesse sua seleção e pressione Enter. Depois de atualizar a configuração, o Nginx recarregará e considerará as novas configurações. Depois de terminar, o CertBot informará que o procedimento foi bem -sucedido.

Conclusão

Neste guia, demonstramos como instalar e utilizar o certificado de software Let's Encrypt, obter um certificado SSL, configurar sua atualização automática para um certificado SSL e configurar o nginx. Além disso, também fornecemos alguns exemplos de situações que podem resultar em problemas de compilação ao usar o Oceano Digital Let's Crypty.

Mysql Mariadb
Como encontrar um personagem específico em mysql?
Um caractere específico pode ser encontrado no MySQL usando os operadores LIFT e REGEXP ou as funçõe...
Carl Hintz DDS
C nítido
Como o operador lambda '=>' é usado em C#
O operador '=>' cria funções anônimas em C#, separando os parâmetros de entrada do corpo da função p...
Tommie Konopelski
C nítido
Quebre e continue declarações em C#
A declaração de quebra pode sair de um loop mais cedo, enquanto continua pode pular sobre certas ite...
Benny Hilll DDS
Pitão
Lista de Python para sequência separada por vírgula
Rickey Greenholt
Pitão
Numpy Astype
Jackie Blanda
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
Banco de dados Oracle
Que tipo de banco de dados é o Oracle Top 10g?
Tommie Konopelski
Java
Como contar o número de palavras em uma string usando java?
Benny Hilll DDS
Banco de dados Oracle
Como encontrar o nome do serviço Oracle?
Benny Hilll DDS
Powershell
Como usar o cmdlet de objeto de classificação em PowerShell
Bryant Rowe Sr.
Git
Como gerar um arquivo Git usando o terminal? | Explicado
Mr. Warren Cummerata