Получение SSL на Nginx
Ранее мы рассматривали как установить LEMP на Debian, а теперь пришло время установить SSL-сертификаты для всех ваших доменов. Let’s Encrypt — это бесплатный CA, при помощь которого, можно бесплатно получить TLS/SSL сертификат. А для выдачи используется программа Certbot.
Шаг 1. Установка Certbot
Для начала нужно установить Certbot на ваш сервер.
Так-же нам нужно будет установить плагин python3-certbot-nginx. Но для начала мы обновим списки пакетов:
$ sudo apt updateПосле того, как мы имеем обновлённые списки пакетов, можно приступать к установке:
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interfaceНу и наконец установи python3-certbot-nginx:
$ sudo apt install python3-certbot-nginxШаг 2. Настройка Nginx
Если вы ещё не прописали ваш домен в виртуальном хосте, то вы можете это сделать в текстовом редакторе nano:
$ sudo nano /etc/nginx/sites-enabled/your_domain...
server_name example.com www.example.com
...После того как вы добавили домен, вам нужно проверить конфигурационный файл на ошибки:
$ sudo nginx -tИ если ошибок не найдено, то вы можете спокойно перезапускать nginx:
$ sudo systemctl reload nginxШаг 3. Получение SSL-Сертификата
Мы будем получать сертификат с помощью программы certbot и плагина python3-certbot-nginx. Так-же Certbot сам подключит SSL к nginx:
$ sudo certbot --nginx -d example.com -d www.example.comЭта команда запускает certbot с плагином —nginx, и используем -d для того, чтобы выдать сертификат определённому домену.
Готов! Теперь вы можете зайти на ваш сайт с безопасным соединением (HTTPS).
Шаг 4. Авто-продление сертификата
Выдача происходит очень легко, но есть проблема. Сертификат действителен только 90 дней, после нужно делать продление.
Вы можете настроить cron, чтобы каждые 90 дней, запускалась команда:
$ sudo certbot renewВывод
В этой статье мы рассмотрели, как выдавать SSL-Сертификаты. Сейчас это очень важно, так-как к сайту появляется доверие в отличии от сайта без SSL.