Hvernig á að tryggja Nginx með Lets Encrypt á CentOS 8

Let's Encrypt, stofnað í apríl 2016 af Electronic Frontier Foundation (EFF), er ókeypis og sjálfvirkt stafrænt vottorð sem veitir TLS dulkóðun fyrir vefsíður án nokkurs kostnaðar.

Markmið Let's Encrypt vottorðsins er að gera sjálfvirkan staðfestingu, sköpun, undirritun og sjálfvirka endurnýjun öryggisvottorðsins. Þetta vottorð gerir dulkóðaðar tengingar við vefþjóna sem nota HTTPS samskiptareglur á einfaldan, vandræðalausan hátt án nokkurra flókna. Vottorðið gildir aðeins í 90 daga og þá er hægt að virkja sjálfvirka endurnýjun.

Mælt með lestri: Hvernig á að tryggja Apache með Let's Encrypt SSL Certificate á CentOS 8

Í þessari grein munum við sýna hvernig þú getur sett upp Let's Encrypt til að fá ókeypis SSL vottorð til að tryggja Nginx vefþjóninn á CentOS 8 (sömu leiðbeiningar virka einnig á RHEL 8). Við munum einnig útskýra fyrir þér hvernig á að endurnýja SSL vottorðið þitt sjálfkrafa.

Áður en við höldum áfram að tryggja að þú hafir eftirfarandi í skefjum.

1. Fully Qualified Domain Name (FQDN) sem bendir á sérstakt IP-tölu vefþjónsins. Þetta þarf að stilla á biðlarasvæði DNS vefhýsingaraðilans þíns. Fyrir þessa kennslu notum við lénið linuxtechwhiz sem bendir á IP töluna 34.70.245.117.

2. Þú getur líka staðfest þetta með því að fletta áfram með því að nota grafa skipunina eins og sýnt er.

$ dig linuxtechwhiz.info

3. Nginx uppsett og keyrt á vefþjóninum. Þú getur staðfest þetta með því að skrá þig inn í flugstöðina og keyra skipunina hér að neðan. Ef Nginx er ekki uppsett skaltu fylgja greininni okkar til að setja upp Nginx á CentOS 8.

$ sudo systemctl status nginx

4. Þú getur líka staðfest með því að fara á vefslóð vefþjónsins í vafra.

http://server-IP-or-hostname

Af vefslóðinni sjáum við greinilega að vefsíðan er ekki örugg og því ekki dulkóðuð. Þetta þýðir að hægt er að stöðva allar beiðnir sem sendar eru til vefþjónsins að þær innihalda mikilvægar og trúnaðarupplýsingar eins og notendanöfn, lykilorð, kennitölur og kreditkortaupplýsingar svo eitthvað sé nefnt.

Nú skulum við óhreinka hendurnar og setja upp Let's Encrypt.

Skref 1. Settu upp Certbot í CentOS 8

Til að setja upp Let's Encrypt vottorð þarftu fyrst og fremst að hafa certbot uppsett. Þetta er stækkanlegur viðskiptavinur sem sækir öryggisvottorð frá Let's Encrypt Authority og gerir þér kleift að gera sjálfvirkan staðfestingu og uppsetningu vottorðsins til notkunar fyrir vefþjóninn.

Sæktu certbot með curl skipuninni.

$ sudo curl -O https://dl.eff.org/certbot-auto

Næst skaltu færa vottorðið í /usr/local/bin möppuna.

$ sudo mv certbot-auto /usr/local/bin/certbot-auto

Næst skaltu úthluta skráarheimild til certbot skráarinnar eins og sýnt er.

$ chmod 0755 /usr/local/bin/certbot-auto

Skref 2. Stilla Nginx Server Block

Netþjónablokk í Nginx er jafngildi sýndarhýsils í Apache. Uppsetning netþjónablokka gerir þér ekki aðeins kleift að setja upp margar vefsíður á einum netþjóni heldur gerir certbot einnig kleift að sanna eignarhald á léninu fyrir vottunaryfirvöldum - CA.

Til að búa til netþjónablokk skaltu keyra skipunina sem sýnd er.

$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info

Vertu viss um að skipta um lén fyrir þitt eigið lén. Límdu síðan stillinguna hér að neðan.

server {
   server_name www.linuxtechwhiz.info;
   root /opt/nginx/www.linuxtechwhiz.info;

   location / {
       index index.html index.htm index.php;
   }

   access_log /var/log/nginx/www.linuxtechwhiz.info.access.log;
   error_log /var/log/nginx/www.linuxtechwhiz.info.error.log;

   location ~ \.php$ {
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

Vistaðu skrána og farðu úr textaritlinum.

Skref 3: Settu upp Lets Encrypt Certificate á CentOS 8

Notaðu nú certbot skipunina til að frumstilla niðurhal og uppsetningu Let's Encrypt öryggisvottorðs.

$ sudo /usr/local/bin/certbot-auto --nginx

Þessi skipun mun keyra og setja upp marga Python pakka og ósjálfstæði þeirra eins og sýnt er.

Þessu verður síðan fylgt eftir með gagnvirkri vísbendingu eins og sýnt er:

Ef allt gekk upp ættuð þið að geta séð hamingjuskeyti alveg í lokin.

Til að staðfesta að Nginx síða þín sé dulkóðuð skaltu endurhlaða vefsíðuna og fylgjast með hengilástákninu í upphafi vefslóðarinnar. Þetta gefur til kynna að vefsvæðið sé öruggt með SSL/TLS dulkóðun.

Til að fá frekari upplýsingar um öryggisvottorðið, smelltu á hengilástáknið og veldu „Vottorð“ valkostinn.

Frekari upplýsingar um öryggisvottorðið munu birtast eins og sýnt er hér að neðan.

Að auki, til að prófa styrk öryggisvottorðsins, farðu á https://www.ssllabs.com/ssltest/ og finndu nákvæmari og ítarlegri greiningu á stöðu öryggisvottorðsins.

Skref 4. Endurnýjun Let's Encrypt vottorðsins

Eins og við sáum áðan gildir öryggisvottorðið aðeins í 90 daga og þarf að endurnýja það áður en það rennur út.

Þú getur hermt eftir eða prófað endurnýjunarferlið vottorðs með því að keyra skipunina:

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Þetta lýkur þessari kennslu um að tryggja Nginx með Let's Encrypt á CentOS 8. Let's Encrypt býður upp á áhrifaríka og vandræðalausa leið til að tryggja Nginx vefþjóninn þinn sem annars væri flókið mál að gera handvirkt.

Síðan þín ætti nú að vera að fullu dulkóðuð. Nokkrum vikum eftir að skírteinið rennur út mun EFF láta þig vita með tölvupósti um að endurnýja vottorðið til að forðast truflanir sem kunna að koma upp vegna útrunns vottorðs. Þetta er allt krakkar í dag!