Получение SSL на Nginx
Ранее мы рассматривали как установить LEMP на Debian, а теперь пришло время установить SSL-сертификаты для всех ваших доменов. Let’s Encrypt — это бесплатный CA, при помощь которого, можно бесплатно получить TLS/SSL сертификат. А для выдачи используется программа Certbot.
Шаг 1. Установка Certbot
Для начала нужно установить Certbot на ваш сервер.
Так-же нам нужно будет установить плагин python3-certbot-nginx. Но для начала мы обновим списки пакетов:
$ sudo apt update
После того, как мы имеем обновлённые списки пакетов, можно приступать к установке:
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
Ну и наконец установи python3-certbot-nginx:
$ sudo apt install python3-certbot-nginx
Шаг 2. Настройка Nginx
Если вы ещё не прописали ваш домен в виртуальном хосте, то вы можете это сделать в текстовом редакторе nano:
$ sudo nano /etc/nginx/sites-enabled/your_domain
...
server_name example.com www.example.com
...
После того как вы добавили домен, вам нужно проверить конфигурационный файл на ошибки:
$ sudo nginx -t
И если ошибок не найдено, то вы можете спокойно перезапускать nginx:
$ sudo systemctl reload nginx
Шаг 3. Получение SSL-Сертификата
Мы будем получать сертификат с помощью программы certbot и плагина python3-certbot-nginx. Так-же Certbot сам подключит SSL к nginx:
$ sudo certbot --nginx -d example.com -d www.example.com
Эта команда запускает certbot с плагином —nginx, и используем -d для того, чтобы выдать сертификат определённому домену.
Готов! Теперь вы можете зайти на ваш сайт с безопасным соединением (HTTPS).
Шаг 4. Авто-продление сертификата
Выдача происходит очень легко, но есть проблема. Сертификат действителен только 90 дней, после нужно делать продление.
Вы можете настроить cron, чтобы каждые 90 дней, запускалась команда:
$ sudo certbot renew
Вывод
В этой статье мы рассмотрели, как выдавать SSL-Сертификаты. Сейчас это очень важно, так-как к сайту появляется доверие в отличии от сайта без SSL.