Sådan installeres gratis SSL-certifikat til Nginx på Debian 10


Når du opretter et websted, er dit websteds sikkerhed en af de vigtigste overvejelser, du bør huske på. Et SSL-certifikat er et digitalt certifikat, der krypterer data, der sendes fra en brugers browser til en webserver. På denne måde er de sendte data fortrolige og sikre fra hackere, der bruger pakkesniffere som Wireshark til at opfange og aflytte din kommunikation.

Et krypteret websted har et hængelås-symbol i URL-linjen efterfulgt af akronymet https som vist i det følgende skærmbillede.

Et ukrypteret websted har normalt en "Ikke sikker" underretning på URL-linjen.

Inden vi begynder, skal du sikre dig, at følgende krav er opfyldt:

  1. En kørende forekomst af Debian 10 Minimal Server.
  2. En kørende forekomst af Nginx-webserver med domæneopsætning på Debian 10.
  3. Et registreret fuldt kvalificeret domænenavn (FQDN) med A -posten, der peger på IP-adressen til Debian 10 på din domæneudbyder.

Til denne vejledning har vi linux-console.net peget på IP-adressen 192.168.0.104.

I denne artikel undersøger vi, hvordan du kan installere Lad os kryptere SSL på Debian 10 for at få et gratis SSL-certifikat til Nginx-hostet websted.

Lad os kryptere SSL er et gratis certifikat fra EFF (Electronic Frontier Foundation), der er gyldigt i 3 måneder og automatisk fornyes efter udløb. Det er en nem og billig måde at kryptere dit websted på, hvis dine lommer er stramme.

Uden meget mere ado, lad os dykke ned og installere Lad os kryptere på Nginx webserver:

Trin 1: Installer Certbot i Debian 10

For at starte er vi nødt til at installere Certbot - er en software, der henter Lad os kryptere digitalt certifikat og senere implementerer det på en webserver. For at opnå dette skal vi installere python3-certbot-nginx-pakken. Men inden vi gør det, lad os først opdatere systempakkerne.

$ sudo apt update

Det næste trin er at installere de afhængigheder, der kræves af python3-certbot-nginx-pakken.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Lad os nu installere python3-certbot-nginx-pakken.

$ sudo apt install python3-certbot-nginx

Trin 2. Bekræftelse af Nginx Server-blokkonfiguration

For at certbot automatisk skal distribuere Lad os kryptere SSL-certifikat på Nginx-webserver, skal en serverblok konfigureres. Vi dækkede konfiguration af Nginx-serverblokke i den sidste sektion i den forrige artikel.

Hvis du fulgte skarpt, skal du have en serverblok på/etc/nginx/sites-available/some_domain. I vores tilfælde vil Nginx-serverblokken være

/etc/nginx/sites-available/linux-console.net

Desuden skal du sikre dig, at servernavn-direktivet svarer til dit domænenavn.

server_name linux-console.net linux-console.net;

For at bekræfte, at alle Nginx-konfigurationer er i orden, skal du køre:

$ sudo nginx -t

Outputtet ovenfor angiver, at alt er i orden.

Trin 3: Konfigurer firewallen til at åbne HTTPS-port

Hvis du har konfigureret ufw og aktiveret, som altid anbefales, skal vi tillade HTTPS-protokollen på tværs af firewallen, så webserveren er tilgængelig for alle.

$ sudo ufw allow 'Nginx Full'

Genindlæs derefter firewallen for at foretage ændringerne.

$ sudo ufw reload

For at kontrollere, at vi har tilladt protokollen gennem firewallen.

$ sudo ufw status

Trin 4: Implementering Lad os kryptere SSL-certifikat til domæne

Med alle indstillinger og konfigurationer i skak er det tid til at hente og implementere Lad os kryptere SSL-certifikat på domænesite.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

I vores tilfælde får vi det

$ sudo certbot --nginx -d linux-console.net -d linux-console.net

I det første trin bliver du bedt om at indtaste din e-mail-adresse. Indtast din adresse og tryk Enter.

Derefter bliver du bedt om at acceptere servicevilkårene. Skriv A for at fortsætte.

Certbot vil fortsætte med at bede om dit samtykke til at bruge din e-mail til at sende dig meddelelser om den seneste udvikling inden for EFF. Her kan du vælge at tilmelde dig eller fravælge, at tilmelde dig, skrive Y (Ja) og trykke på Enter. For at afvise deltagelse ramte N (Nej).

Certbot kontakter derefter Lad os kryptere, downloade SSL-certifikatet og distribuere det til den Nginx-serverblok, som du allerede har oprettet.

I det næste afsnit skal du skrive 2 for at omdirigere den sædvanlige HTTP-trafik til HTTPS.

Certifikatet distribueres til din Nginx Server, og du modtager en lykønskningsmeddelelse for at bekræfte, at din webserver nu er krypteret ved hjælp af Lad os kryptere SSL.

Trin 5: Bekræft HTTPS på Nginx-webstedet

For at bekræfte ændringerne via en webbrowser skal du opdatere din browserfane og sørge for at lægge mærke til hængelås-symbolet.

Klik på hængelåsikonet, og vælg 'Certifikat' for at se SSL-certifikatoplysninger.

Alle certifikatoplysninger vises.

Du kan yderligere verificere din webserver status ved at teste dit websteds URL på https://www.ssllabs.com/ssltest/. Hvis webserveren er krypteret med et SSL-certifikat, får du en A-score som vist.

Vi er kommet til slutningen af denne vejledning. I vejledningen lærte du, hvordan du installerer et gratis SSL-certifikat til Nginx på Debian 10.