Uma autoridade de certificado conhecida como Let's Encrypt demonstra um método fácil de obter e instalar certificados para criptografar https nos servidores da web. Um cliente de software chamado CERTBOT é usado na automação das etapas necessárias para este processo. A instalação de certificados no nginx e apache é totalmente automática. Vou mostrar como proteger seu servidor nginx com um certificado SSL gratuito no Ubuntu 20.04.

Usaremos diferentes arquivos de configuração do servidor nginx, pois isso ajuda a evitar os erros comuns e também ajuda a manter os arquivos de configuração padrão como uma opção de fallback.

Passo 1:

Como sempre, primeiro, atualize seu apt.

$ sudo apt update

Passo 2:

Agora, atualize seu apt.

Atualização de $ sudo apt

Etapa 3:

Agora, faça o download e instale uma ferramenta de software CERTBOT que o ajudará a obter um certificado SSL da Let's Encrypt. Execute o seguinte comando terminal para instalar o certbot via apt.

$ sudo apt install certbot python3-CertBot-nginx

Isso instalará o CERTBOT, mas você ainda precisará configurar o arquivo de configuração do NGNIX para instalação de certificado SSL.

Passo 4:

Você deve configurar um bloco de servidor antes de passar para a próxima etapa, e é uma etapa necessária, caso você esteja hospedando vários sites. Criaremos um novo diretório no caminho "/var/www" e deixamos o diretório padrão não tocado. Execute o seguinte comando para criar um novo diretório.

$ sudo mkdir -p/var/www/exemplo.com/html

Etapa 5:

Agora forneça permissões de propriedade para este diretório através do seguinte comando de terminal.

$ sudo chown -r $ user: $ user/var/www/exemplo.com/html

Etapa 6:

Agora verifique se as permissões são concedidas pela execução do seguinte comando de terminal.

$ sudo chmod -r 755/var/www/exemplo.com

Etapa 7:

Agora crie um índice.Arquivo HTML usando seu editor de texto favorito, estou usando um editor de texto GEDIT.

$ sudo gedit/var/www/exemplo.com/html/índice.html

Adicione o seguinte texto dentro deste arquivo html.

Sucesso! O exemplo.O bloco de servidor com está funcionando!

Salve e feche o arquivo.

Etapa 8:

Agora crie um novo arquivo de configuração, o diretório que está disponível para sites usando seu editor de texto favorito executando o seguinte comando.

$ sudo gedit/etc/nginx/sites-disponível/exemplo.com

Agora adicione o seguinte texto neste arquivo de configuração para o novo diretório e nome de domínio.

servidor
Ouça 80;
Ouça [::]: 80;
raiz/var/www/exemplo.com/html;
ÍNDICE ÍNDICE.Índice HTML.Índice HTM.nginx-debian.html;
Exemplo server_name.com www.exemplo.com;
Localização /
try_files $ uri $ uri/ = 404;

Salve e feche este arquivo para tomar efeitos.

Etapa 9:

Agora, ative o novo diretório para startup nginx através do seguinte comando terminal.

$ sudo ln -s/etc/nginx/sites disponíveis/exemplo.com/etc/nginx/site-habilitado/

Etapa 10:

Para evitar problemas de memória de hash de nome do servidor, forneça um único valor no seguinte arquivo de configuração.

$ sudo gedit/etc/nginx/nginx.conf

Agora remova o sinal # da opção hash_bucket_size para descomentar -se. Salve o fechamento do arquivo.

Etapa 11:

Agora digite os dois comandos a seguir para remover erros de sintaxe e reiniciar o servidor nginx.

$ sudo nginx -t $ sudo systemctl reiniciar nginx

Etapa 12:

Agora, você precisa verificar e confirmar os arquivos de configuração do Nginx. Como o CERTBOT precisa encontrar o bloco de servidor correto na configuração do nginx, ele procura um server_name que esteja em correspondência com o domínio solicitado. Para verificar esses arquivos de configuração, digite o seguinte comando terminal.

$ sudo nginx -t

Etapa 13:

Agora, atualize suas regras de firewalls da UFW para permitir o NGINX para obter permissões completas. Se você estiver com regras anteriores relacionadas ao servidor HTTP, exclua -as usando a opção de nega da UFW antes de adicionar o seguinte comando.

sudo ufw permitir 'nginx completo'

Etapa 14:

Agora chegamos ao ponto em que temos que instalar um certificado SSL usando o software CERTBOT. Executar o seguinte comando terminal.

$ sudo certbot -nginx -d Exemplo.com -d www.exemplo.com

Se você estiver usando o CERTBOT pela primeira vez, solicitará um endereço de e -mail e termos e condições prontos, concorda em fazê -lo e poderá mover a próxima etapa.

Etapa 15:

Agora você será solicitado a configuração de suas configurações HTTPS, escolha as opções necessárias e pressione o botão Enter para continuar. O CERTBOT instalará todos os certificados necessários e atualizará os arquivos nginx; Seu servidor vai recarregar com uma mensagem para lhe dizer que seu processo é bem -sucedido.

Etapa 16:

Agora que você instalou os certificados, também deve garantir que esses certificados sejam renovados automaticamente após um horário específico. Execute os dois comandos de terminais a seguir para garantir a capacidade desse processo.

$ sudo systemctl status certbot.cronômetro

$ sudo certbot renow-run-run

Conclusão:

Até agora, abordamos como construir um bloco de servidor separado no nginx, instalar certificados usando a ferramenta de software certbot da Let's Crypty Certificate Authority Servers e como aplicar um processo de renovação para essas certificações.