Hvernig á að setja upp ókeypis SSL vottorð fyrir Nginx á Debian 10
Þegar þú setur upp vefsíðu er eitt af lykilatriðum sem þú ættir að hafa í huga öryggi síðunnar þinnar. SSL vottorð er stafrænt vottorð sem dulkóðar gögn sem eru send úr vafra notanda á netþjón. Þannig eru send gögn trúnaðarmál og örugg fyrir tölvuþrjótum sem nota pakkasnifjara eins og Wireshark til að hlera og hlera samskipti þín.
Dulkóðuð síða er með hengilástákn á vefslóðastikunni á eftir skammstöfuninni https eins og sýnt er á eftirfarandi skjámynd.
Ódulkóðuð síða er venjulega með „Ekki örugg“ tilkynningu á vefslóðastikunni.
Áður en við byrjum skaltu ganga úr skugga um að eftirfarandi kröfur hafi verið uppfylltar:
- Kynjandi tilvik af Debian 10 Minimal Server.
- Kynjandi tilvik af Nginx vefþjóni með lénsuppsetningu á Debian 10.
- Skráðið Fully Qualified Domain Name (FQDN) með
Afærslunni sem bendir á IP tölu Debian 10 hjá lénsveitunni þinni.
Fyrir þessa kennslu höfum við linux-console.net bent á IP töluna 192.168.0.104.
Í þessari grein skoðum við hvernig þú getur sett upp Let's Encrypt SSL á Debian 10 til að fá ókeypis SSL vottorð fyrir Nginx hýst síðu.
Let's Encrypt SSL er ókeypis vottorð frá EFF (Electronic Frontier Foundation) sem gildir í 3 mánuði og endurnýjast sjálfkrafa þegar það rennur út. Það er auðveld og ódýr leið til að dulkóða síðuna þína ef vasarnir þínir eru þéttir.
Án mikillar ummæla, skulum kafa inn og setja upp Let's Encrypt á Nginx vefþjóni:
Skref 1: Settu upp Certbot í Debian 10
Til að byrja þurfum við að setja upp Certbot - er hugbúnaður sem sækir Let's dulkóða stafræna vottorðið og setur það síðar á netþjón. Til að ná þessu þurfum við að setja upp python3-certbot-nginx pakkann. En áður en við gerum það skulum við fyrst uppfæra kerfispakkana.
$ sudo apt update
Næsta skref er að setja upp ósjálfstæðin sem krafist er af python3-certbot-nginx pakkanum.
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
Nú skulum við setja upp python3-certbot-nginx pakkann.
$ sudo apt install python3-certbot-nginx
Skref 2. Staðfesta Nginx Server Block Configuration
Til að certbot geti sjálfkrafa dreift Let's dulkóða SSL vottorð á Nginx vefþjóni, þarf að stilla netþjónablokk. Við fórum yfir uppsetningu Nginx netþjónablokka í síðasta hluta fyrri greinarinnar.
Ef þú fylgdist vel með ættirðu að hafa netþjónsblokk á /etc/nginx/sites-available/some_domain. Í okkar tilviki mun Nginx netþjónablokkin vera
/etc/nginx/sites-available/linux-console.net
Að auki skaltu ganga úr skugga um að server_name tilskipunin samsvari léninu þínu.
server_name linux-console.net linux-console.net;
Til að staðfesta að allar Nginx stillingar séu í lagi skaltu keyra:
$ sudo nginx -t
Úttakið hér að ofan gefur til kynna að allt sé í lagi.
Skref 3: Stilltu eldvegginn til að opna HTTPS tengi
Ef þú hefur stillt og virkjað ufw, eins og alltaf er mælt með, þurfum við að leyfa HTTPS samskiptareglur yfir eldvegginn svo að vefþjónninn sé aðgengilegur öllum.
$ sudo ufw allow 'Nginx Full'
Næst skaltu endurhlaða eldveggnum til að framkvæma breytingarnar.
$ sudo ufw reload
Til að staðfesta að við höfum leyft siðareglur í gegnum eldvegginn.
$ sudo ufw status
Skref 4: Notaðu Let's Encrypt SSL vottorð fyrir lén
Með allar stillingar og stillingar í skefjum er kominn tími til að sækja og dreifa Let's Encrypt SSL vottorðinu á lénssíðunni.
$ sudo certbot --nginx -d domain-name -d www.domain-name.com
Í okkar tilviki munum við hafa
$ sudo certbot --nginx -d linux-console.net -d linux-console.net
Í fyrsta skrefi verður þú beðinn um að slá inn netfangið þitt. Sláðu inn heimilisfangið þitt og ýttu á Enter.
Næst verður þú beðinn um að samþykkja þjónustuskilmálana. Sláðu inn A til að halda áfram.
Certbot mun halda áfram að biðja um samþykki þitt til að nota tölvupóstinn þinn til að senda þér tilkynningar um nýjustu þróun EFF. Hér getur þú valið að skrá þig inn eða afþakka, til að skrá þig inn skaltu slá inn Y (Já) og ýta á Enter. Til að hafna þátttöku ýtirðu á N (Nei).
Certbot mun síðan hafa samband við Let's dulkóða, hlaða niður SSL vottorðinu og dreifa því á Nginx netþjónablokkina sem þú hefur þegar búið til.
Í næsta hluta, Sláðu inn 2 til að beina venjulegri HTTP umferð yfir á HTTPS.
Vottorðið verður sent á Nginx netþjóninn þinn og þú munt fá hamingjutilkynningu til að staðfesta að vefþjónninn þinn sé nú dulkóðaður með Let's Encrypt SSL.
Skref 5: Staðfestu HTTPS á Nginx vefsíðu
Til að staðfesta breytingarnar í gegnum vafra skaltu endurnýja vafraflipann þinn og vertu viss um að taka eftir hengilástákninu.
Smelltu á hengilástáknið og veldu „Skírteini“ til að skoða upplýsingar um SSL vottorð.
Allar upplýsingar um vottorð verða birtar.
Þú getur staðfest stöðu vefþjónsins þíns frekar með því að prófa vefslóð síðunnar þinnar á https://www.ssllabs.com/ssltest/. Ef vefþjónninn er dulkóðaður með SSL vottorði færðu A stig eins og sýnt er.
Við erum komin að lokum þessarar kennslu. Í handbókinni lærðir þú hvernig á að setja upp ókeypis SSL vottorð fyrir Nginx á Debian 10.