FOSS-Tech

Free and Open Source Software Technologies.

Получение SSL на Nginx

Ранее мы рассматривали как установить LEMP на Debian, а теперь пришло время установить SSL-сертификаты для всех ваших доменов. Let’s Encrypt — это бесплатный CA, при помощь которого, можно бесплатно получить TLS/SSL сертификат. А для выдачи используется программа Certbot.

Шаг 1. Установка Certbot

Для начала нужно установить Certbot на ваш сервер.

Так-же нам нужно будет установить плагин python3-certbot-nginx. Но для начала мы обновим списки пакетов:

$ sudo apt update

После того, как мы имеем обновлённые списки пакетов, можно приступать к установке:

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Ну и наконец установи python3-certbot-nginx:

$ sudo apt install python3-certbot-nginx

Шаг 2. Настройка Nginx

Если вы ещё не прописали ваш домен в виртуальном хосте, то вы можете это сделать в текстовом редакторе nano:

$ sudo nano /etc/nginx/sites-enabled/your_domain
...
server_name example.com www.example.com
...

После того как вы добавили домен, вам нужно проверить конфигурационный файл на ошибки:

$ sudo nginx -t

И если ошибок не найдено, то вы можете спокойно перезапускать nginx:

$ sudo systemctl reload nginx

Шаг 3. Получение SSL-Сертификата

Мы будем получать сертификат с помощью программы certbot и плагина python3-certbot-nginx. Так-же Certbot сам подключит SSL к nginx:

$ sudo certbot --nginx -d example.com -d www.example.com

Эта команда запускает certbot с плагином —nginx, и используем -d для того, чтобы выдать сертификат определённому домену.

Готов! Теперь вы можете зайти на ваш сайт с безопасным соединением (HTTPS).

Шаг 4. Авто-продление сертификата

Выдача происходит очень легко, но есть проблема. Сертификат действителен только 90 дней, после нужно делать продление.

Вы можете настроить cron, чтобы каждые 90 дней, запускалась команда:

$ sudo certbot renew

Вывод

В этой статье мы рассмотрели, как выдавать SSL-Сертификаты. Сейчас это очень важно, так-как к сайту появляется доверие в отличии от сайта без SSL.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: