Slik installerer du gratis SSL-sertifikat for Nginx på Debian 10

Når du setter opp et nettsted, er en av de viktigste hensynene du bør ha i tankene, nettstedets sikkerhet. Et SSL-sertifikat er et digitalt sertifikat som krypterer data som sendes fra en brukers nettleser til en nettserver. På denne måten er data som sendes konfidensielt og trygt fra hackere som bruker pakkesniffer som Wireshark for å avskjære og avlytte kommunikasjonen din.

Et kryptert nettsted har et hengelåssymbol i URL-linjen etterfulgt av akronymet https som vist i følgende skjermbilde.

Et ukryptert nettsted har vanligvis et «Ikke sikkert»-varsel i URL-linjen.

Forutsetninger

Før vi begynner, sørg for at følgende krav er oppfylt:

  1. En kjørende forekomst av Debian 10 Minimal Server.
  2. En kjørende forekomst av Nginx Web Server med domeneoppsett på Debian 10.
  3. Et registrert Fullt Kvalifisert domenenavn (FQDN) med A-posten som peker til IP-adressen til Debian 10domeneleverandøren.

For denne opplæringen har vi linux-console.net pekt på IP-adressen 192.168.0.104.

I denne artikkelen undersøker vi hvordan du kan installere La oss kryptere SSLDebian 10 for å få et gratis SSL-sertifikat for Nginx sterk> vertsnettsted.

Hva er Let's Encrypt SSL

Let's Encrypt SSL er et gratis sertifikat fra EFF (Electronic Frontier Foundation) som er gyldig i 3 måneder og automatisk fornyes ved utløp. Det er en enkel og billig måte å kryptere nettstedet ditt hvis lommene dine er trange.

Uten mye mer tid, la oss dykke inn og installere La oss kryptereNginx nettserver:

Trinn 1: Installer Certbot i Debian 10

For å starte må vi installere Certbot – er en programvare som henter det digitale Let's encrypt-sertifikatet og senere distribuerer det på en webserver. For å oppnå dette må vi installere pakken python3-certbot-nginx. Men før vi gjør det, la oss først oppdatere systempakkene.

sudo apt update

Det neste trinnet er å installere avhengighetene som kreves av pakken python3-certbot-nginx.

sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

La oss nå installere python3-certbot-nginx-pakken.

sudo apt install python3-certbot-nginx

Trinn 2. Verifisering av Nginx Server Block Configuration

For at certbot automatisk skal distribuere La oss kryptere SSL-sertifikatet på Nginx-nettserveren, må en serverblokk konfigureres. Vi dekket konfigurasjon av Nginx-serverblokker i den siste delen av forrige artikkel.

Hvis du fulgte nøye med, bør du ha en serverblokk på /etc/nginx/sites-available/some_domain. I vårt tilfelle vil Nginx-serverblokken være

/etc/nginx/sites-available/linux-console.net

Sørg i tillegg for at server_name-direktivet samsvarer med domenenavnet ditt.

server_name linux-console.net linux-console.net;

For å bekrefte at alle Nginx-konfigurasjoner er i orden, kjør:

sudo nginx -t

Utdataene ovenfor indikerer at alt er bra.

Trinn 3: Konfigurer brannmuren til å åpne HTTPS-porten

I tilfelle du har ufw konfigurert og aktivert, som alltid anbefales, må vi tillate HTTPS-protokollen på tvers av brannmuren slik at webserveren er tilgjengelig for alle.

sudo ufw allow 'Nginx Full'

Deretter laster du inn brannmuren på nytt for å utføre endringene.

sudo ufw reload

For å bekrefte at vi har tillatt protokollen gjennom brannmuren.

sudo ufw status

Trinn 4: Distribuer Let's Encrypt SSL-sertifikat for domene

Med alle innstillingene og konfigurasjonene i sjakk, er det på tide å hente og distribuere La oss kryptere SSL-sertifikatet på domenenettstedet.

sudo certbot --nginx -d domain-name  -d www.domain-name.com 

I vårt tilfelle skal vi ha det

sudo certbot --nginx -d linux-console.net -d linux-console.net

I det første trinnet vil du bli bedt om å skrive inn e-postadressen din. Skriv inn adressen din og trykk Enter.

Deretter vil du bli bedt om å godta vilkårene for bruk. Skriv A for å fortsette.

Certbot vil fortsette å be om ditt samtykke til å bruke e-posten din til å sende deg varsler om siste utvikling i EFF. Her kan du velge å melde deg på eller velge bort, for å melde deg på , skriv Y (Ja) og trykk Enter. For å avslå deltakelse, trykk N (Nei).

Certbot vil deretter kontakte Let's encrypt, laste ned SSL-sertifikatet og distribuere det til Nginx-serverblokken som du allerede har opprettet.

I den neste delen skriver du 2 for å omdirigere den vanlige HTTP-trafikken til HTTPS.

Sertifikatet vil bli distribuert til Nginx-serveren, og du vil motta en gratulasjonsmelding for å bekrefte at nettserveren din nå er kryptert med La oss kryptere SSL.

Trinn 5: Bekreft HTTPS på Nginx-nettstedet

For å bekrefte endringene via en nettleser, oppdater nettleserfanen og sørg for å legge merke til hengelåssymbolet.

Klikk på hengelåsikonet og velg «Sertifikat»-alternativet for å se SSL-sertifikatdetaljer.

Alle sertifikatdetaljer vil bli vist.

Du kan bekrefte statusen til nettserveren din ytterligere ved å teste nettstedets URL på https://www.ssllabs.com/ssltest/. Hvis nettserveren er kryptert med et SSL-sertifikat, får du en A-poengsum som vist.

Konklusjon

Vi har kommet til slutten av denne opplæringen. I veiledningen lærte du hvordan du installerer et gratis SSL-sertifikat for NginxDebian 10.