InterspaceБаза на знаењеТехнички статииТуторијалиПостави бесплатен и автоматизиран SSL со Let's Encrypt и Nginx на Linux
ТУТОРИЈАЛИ
07-Фев-2023
Postavi besplaten i avtomatiziran SSL so Let's Encrypt i Nginx na Linux
Denes, implementacijata na SSL/TLS enkripcija e sushtinska za bezbednosta na korisnichkite podatoci i za podobruvanje na doverbata vo vashata veb-stranica. Ovoj vodich se fokusira na postavuvanje na besplatni SSL sertifikati od Let's Encrypt na Linux sistemi, koristejkji go Nginx kako veb server.

Procesot go koristi Certbot, avtomatizirana alatka koja go poednostavuva steknuvanjeto i obnovuvanjeto na sertifikatite, shto go olesnuva odrzhuvanjeto na bezbedno prisustvo na internet. Ovoj vodich pretpostavuva deka Nginx e instaliran i raboti na vashata mashina.

1.Instalirajte Certbot

1.1.Debian-bazirani sistemi

Za da instalirate Certbot i Nginx on Debian-bazirani sistemi kako Ubuntu, izvrshete gi slednite komandi:
sudo apt install certbot python3-certbot-nginx

Ova postavuvanje go podgotvuva vashiot sistem za upravuvanje so SSL sertifikat.

1.2.Red Hat-bazirani sistemi

Zapochnete so ovozmozhuvanje na skladishteto EPEL da pristapi do paketite Certbot:
sudo yum install epel-release

Potoa, instalirajte go Certbot i Nginx plugin-ot:
sudo yum install certbot python3-certbot-nginx

Ovoj proces go podgotvuva vashiot sistem baziran na Red Hat za upravuvanje so SSL sertifikati.

2.Steknuvanje SSL sertifikati so Certbot

So instaliranje na Certbot, sledniot chekor e da go koristite za da dobiete SSL sertifikati od Let's Encrypt. Ovaa postapka vkluchuva Certbot shto pravi modifikacii na vashata Nginx konfiguracija za da gi obezbedi vrskite na vashata veb-lokacija.

2.1.Konfiguriranje na Nginx i dobivanje sertifikati

Za da ja obezbedite vashata stranica so SSL sertifikat, izvrshete ja komandata:
sudo certbot --nginx

Ovaa komanda inicira interaktivna sesija koja ve vodi niz procesot na steknuvanje sertifikat. Certbot avtomatski kje ja azhurira konfiguraciskata datoteka Nginx na vashata stranica za da go koristi novodobieniot sertifikat, obezbeduvajkji bezbedni vrski.

Za vreme na ovoj proces, Certbot gi zachuvuva datotekite so SSL sertifikat na standardna lokacija na vashiot sistem. Na sistemi bazirani na Debian i na Red Hat, ovie datoteki obichno se naogjaat vo direktoriumot /etc/letsencrypt/live/yourdomain.com/. Ovoj direktorium kje ja sodrzhi datotekata so sertifikat (cert.pem), privatniot kluch (privkey.pem) i drugi povrzani datoteki neophodni za SSL konfiguracija.

3.Avtomatski obnovuvanja

Sertifikatite od Let's Encrypt vazhat za 90 dena i baraat obnovuvanje za odrzhuvanje na bezbednosta na veb-stranicata. Certbot avtomatski go konfigurira vashiot sistem za ovie obnovuvanja. Za da go verifikuvate podesuvanjeto, izvedete suv test so:
sudo certbot renew --dry-run

Uspeshniot test osiguruva deka vashiot sistem e konfiguriran za avtomatsko obnovuvanje na sertifikatite, odrzhuvajkji ja vashata lokacija bezbedna bez potreba od rachna intervencija.
Sodrzhinata vo ovoj dokument e licencirana od Interspace so MIT licenca
Постави бесплатен и автоматизиран SSL со Let's Encrypt и Nginx на Linux
Денес, имплементацијата на SSL/TLS енкрипција е суштинска за безбедноста на корисничките податоци и за подобрување на довербата во вашата веб-страница. Овој водич се фокусира на поставување на бесплатни SSL сертификати од Let's Encrypt на Linux системи, користејќи го Nginx како веб сервер.

Процесот го користи Certbot, автоматизирана алатка која го поедноставува стекнувањето и обновувањето на сертификатите, што го олеснува одржувањето на безбедно присуство на интернет. Овој водич претпоставува дека Nginx е инсталиран и работи на вашата машина.

1.Инсталирајте Certbot

1.1.Debian-базирани системи

За да инсталирате Certbot и Nginx on Debian-базирани системи како Ubuntu, извршете ги следните команди:
sudo apt install certbot python3-certbot-nginx

Ова поставување го подготвува вашиот систем за управување со SSL сертификат.

1.2.Red Hat-базирани системи

Започнете со овозможување на складиштето EPEL да пристапи до пакетите Certbot:
sudo yum install epel-release

Потоа, инсталирајте го Certbot и Nginx plugin-от:
sudo yum install certbot python3-certbot-nginx

Овој процес го подготвува вашиот систем базиран на Red Hat за управување со SSL сертификати.

2.Стекнување SSL сертификати со Certbot

Со инсталирање на Certbot, следниот чекор е да го користите за да добиете SSL сертификати од Let's Encrypt. Оваа постапка вклучува Certbot што прави модификации на вашата Nginx конфигурација за да ги обезбеди врските на вашата веб-локација.

2.1.Конфигурирање на Nginx и добивање сертификати

За да ја обезбедите вашата страница со SSL сертификат, извршете ја командата:
sudo certbot --nginx

Оваа команда иницира интерактивна сесија која ве води низ процесот на стекнување сертификат. Certbot автоматски ќе ја ажурира конфигурациската датотека Nginx на вашата страница за да го користи новодобиениот сертификат, обезбедувајќи безбедни врски.

За време на овој процес, Certbot ги зачувува датотеките со SSL сертификат на стандардна локација на вашиот систем. На системи базирани на Debian и на Red Hat, овие датотеки обично се наоѓаат во директориумот /etc/letsencrypt/live/yourdomain.com/. Овој директориум ќе ја содржи датотеката со сертификат (cert.pem), приватниот клуч (privkey.pem) и други поврзани датотеки неопходни за SSL конфигурација.

3.Автоматски обновувања

Сертификатите од Let's Encrypt важат за 90 дена и бараат обновување за одржување на безбедноста на веб-страницата. Certbot автоматски го конфигурира вашиот систем за овие обновувања. За да го верификувате подесувањето, изведете сув тест со:
sudo certbot renew --dry-run

Успешниот тест осигурува дека вашиот систем е конфигуриран за автоматско обновување на сертификатите, одржувајќи ја вашата локација безбедна без потреба од рачна интервенција.
Содржината во овој документ е лиценцирана од Interspace со МИТ лиценца

Povrzani sodrzhini
Dokumentacija
Klaud
Komunikacii
Hosting
My Interspace
Tehnichki statii
Tutorijali
Nauchi
Novosti
Aktuelni novosti
Posledni nastani
Поврзани содржини
Документација
Клауд
Комуникации
Хостинг
My Interspace
Технички статии
Туторијали
Научи
Новости
Актуелни новости
Последни настани
Povrzani produkti
Internet pristap
Internet od najvisoka klasa za profesionalni potrebi. Superiorna tochka-do-tochka optichka linija, simetrichen download i upload, neogranichen soobrakjaj, SLA dogovor i statichka IP. Direktni konekcii so vrvnite globalni provajderi.

Nashata mrezhna arhitektura e so pasija dizajnirana da obezbedi konekcii so najvisok kvalitet do bilo koja destinacija vo svetot, rezultirajkji vo nesporedliva brzina na transfer i povekje stepena redundantnost.
Dedicirani serveri
Dedicirani serveri na visoka klasa na hardver od priznaeni vendori. Hostingot e vo nashi data centri, ovozmozhuvajkji ni celosna kontrola za obezbeduvanje postojan kvalitet i dostapnost 24/7/365. Izbor na primarni data centri i disaster recovery data centar lociran na bezbedna dalechina.

Kontrola na napojuvanje (resetiranje, iskluchi/vkluchi) i besplaten KVM-preku-IP, dostapni 24/7 na eden klik, vkluchuvajkji i opcija za startuvanje/instalacija na vashi ISO zapisi.
Elastichen Klaud VPS
Elastichen Klaud VPS pretstavuva virtuelna mashina koja raboti vrz napredni klaud i mrezhni tehnologii, nudejkji znachitelni prednosti vo sporedba so tradicionalniot VPS hosting i nepobedliv odnos na cena so performansi.

Postavete OS so aplikacii za samo 1 min. Na eden klik avtomatski bekapi, snapshoti i disaster recovery replika, zachuvani vo drug data centar na bezbedna dalechina. Nova gen na AMD EPYC, ultra brzi NVMe diskovi, dedicirani konekcii i besplatna privatna mrezha.
Поврзани продукти
Интернет пристап
Интернет од највисока класа за професионални потреби. Супериорна точка-до-точка оптичка линија, симетричен download и upload, неограничен сообраќај, SLA договор и статичка ИП. Директни конекции со врвните глобални провајдери.

Нашата мрежна архитектура е со пасија дизајнирана да обезбеди конекции со највисок квалитет до било која дестинација во светот, резултирајќи во неспоредлива брзина на трансфер и повеќе степена редундантност.
Дедицирани сервери
Дедицирани сервери на висока класа на хардвер од признаени вендори. Хостингот е во наши дата центри, овозможувајќи ни целосна контрола за обезбедување постојан квалитет и достапност 24/7/365. Избор на примарни дата центри и disaster recovery дата центар лоциран на безбедна далечина.

Kонтрола на напојување (ресетирање, исклучи/вклучи) и бесплатен KVM-преку-IP, достапни 24/7 на еден клик, вклучувајќи и опција за стартување/инсталација на ваши ISO записи.
Еластичен Клауд ВПС
Еластичен Клауд ВПС претставува виртуелна машина која работи врз напредни клауд и мрежни технологии, нудејќи значителни предности во споредба со традиционалниот ВПС хостинг и непобедлив однос на цена со перформанси.

Поставете OS со апликации за само 1 мин. На еден клик автоматски бекапи, снапшоти и disaster recovery реплика, зачувани во друг дата центар на безбедна далечина. Нова ген на AMD EPYC, ултра брзи NVMe дискови, дедицирани конекции и бесплатна приватна мрежа.


Нашата веб страна користи колачиња. Ако продолжите со нејзино користење, се согласувате да користиме колачиња и ги прифаќате нашите Правни информации.    Разбирам