How-to-Install-Free-SSL-Certificate-for-Nginx-on-Debian-10

Как установить бесплатный SSL Certificate от Let’s Encrypt для Nginx на Debian 10?

Рубрики:

Let's Encrypt, Nginx

Метки:

, , ,

При настройке веб-сайта одним из ключевых моментов, которые вы должны учитывать, является безопасность вашего сайта. Сертификат SSL (SSL Certificate) — это цифровой сертификат, с помощью которого шифрует данные, отправляемые из браузера пользователя на веб-сервер. Таким образом, отправленные данные конфиденциальны и защищены от хакеров, которые используют для перехвата и прослушивания вашего сообщения, такие как программы как Wireshark,

Зашифрованный сайт имеет символ замка в строке URL, за которым следует аббревиатура https, как показано на следующем скриншоте:

Check-SSL-Certificate-on-Website

 

 

На не зашифрованном сайте обычно есть уведомление «Not Secure» («Не защищено») в строке URL.

 

Предпосылки:

Прежде чем начать работу, убедитесь, что выполнены следующие требования:

  • активирован минимальный сервер Debian 10;
  • активирован веб-сервер Apache с настройкой домена в Debian 10;
  • зарегистрированное полное доменное имя (Fully Qualified Domain Name) с записью A, указывающей на IP-адрес системы Linux Debian 10 на вашем провайдере домена.

 

Для этой статьи мы используем sedicomm.com с IP-адресом 192.168.0.104.

В этой статье мы рассмотрим, как вы можете установить Let’s Encrypt SSL на Debian 10, чтобы получить бесплатный сертификат SSL для сайта, размещенного на Nginx.

 

Что такое Let Encrypt SSL?

Let’s Encrypt SSL – это бесплатный сертификат от EFF (Electronic Frontier Foundation), который действителен в течение 3 месяцев и автоматически продлевается по истечении срока действия. Это простой и дешевый способ зашифровать данные, которые передаются с вашего сайт.

Начинаем установку Let’s Encrypt на веб-сервер Nginx:

 

Шаг 1: Установка Certbot в Debian 10

Для начала нам нужно установить Certbot — это программное обеспечение, которое загружает цифровой сертификат Let’s encrypt, а затем развертывает его на веб-сервере. Для этого нам нужно установить пакет python3-certbot-nginx. Но прежде чем мы это сделаем, давайте сначала обновим системные пакеты, как показано ниже:

 

Update-Debian-System-Packages

 

 

Следующим шагом является установка зависимостей, необходимых для пакета python3-certbot-nginx:

 

 

Теперь давайте установим пакет python3-certbot-nginx:

 

 

Install-Certbot-on-Debian

 

 

Шаг 2. Проверка конфигурации домена для сервера Nginx

Для того чтобы certbot автоматически развернул SSL-сертификат Let’s encrypts на веб-сервере Nginx, необходимо настроить домен для сервера.

Если вы внимательно выполняете все действия, то у вас должен быть домен сервера в /etc/nginx/sites-available/some_domain. В нашем случае домен сервера Nginx будет выглядеть следующим образом:

 

Кроме того, убедитесь, что директива server_name соответствует вашему доменному имени:

 

Чтобы убедиться, что все конфигурации Nginx в порядке, выполните следующую функцию:

 

Check-Nginx-Configuration

 

 

 

Вывод выше показывает, что сделано правильно.

 

Шаг 3. Настройка брандмауэра на открытие порта HTTPS

Если вы настроили и включили ufw, нам нужно разрешить протокол HTTPS через брандмауэр, чтобы веб-сервер был доступен каждому:

 

 

Затем перезагрузите брандмауэр, чтобы изменения вступили в силу:

 

 

Open-Nginx-Ports-on-UFW

 

 

Чтобы убедиться, что мы разрешили протокол через брандмауэр, выполните следующее действие:

 

Verify-UFW-Status

 

 

Шаг 4: Развертывание сертификата от Let’s Encrypt SSL для Вашего домена

После проверки всех настроек и конфигураций пришло время получить и развернуть SSL-сертификат Let’s Encrypt на сайте домена:

 

 

В нашем случае мы будем иметь:

 

 

На первом этапе вам будет предложено ввести адрес электронной почты. Введите свой адрес и нажмите Enter:

Add-Email-to-Let’s-Encrypt

 

 

Далее вас попросят принять условия обслуживания. Введите A, чтобы продолжить:

Accept-License-Agreements

 

 

Certbot продолжит запрашивать ваше согласие на использование вашей электронной почты для отправки вам уведомлений о последних событиях в EFF. Здесь вы можете выбрать или отказаться, чтобы выбрать, введите Y (Yes) и нажмите Enter. Чтобы отказаться от участия, нажмите N (No).

Share-Email-with-EFF

 

 

Certbot свяжется с Let’s encrypt, загрузит SSL-сертификат и развернет его для домена на сервера Nginx, который вы уже создали.

Install-SSL-Certificate-on-Nginx-Domain

 

 

В следующем разделе введите 2, чтобы перенаправить обычный HTTP-трафик на HTTPS.

Redirect-HTTP-to-HTTPS-on-Domain

 

 

Сертификат будет развернут на вашем сервере Nginx, и вы получите поздравительное уведомление, подтверждающее, что ваш веб-сервер теперь может шифровать трафик с использованием Let’s Encrypt SSL.

Enabled-Let’s-Encrypt-SSL-Certificate-on-Domain

 

 

Шаг 5: Проверка HTTPS на веб-сайте Nginx

Чтобы проверить изменения через веб-браузер, обновите вкладку браузера и обязательно обратите внимание на символ замка.

Check-SSL-Certificate-on-Website

 

 

Нажмите на значок замка и выберите «Certificate», чтобы просмотреть сведения о сертификате SSL.

Verify-HTTPS-on-Website

 

 

Все данные сертификата будут отображены.

Check-SSL-Certificate-Issuer

 

 

Кроме того, вы можете проверить состояние вашего веб-сервера, проверив URL вашего сайта по адресу https://www.ssllabs.com/ssltest/. Если веб-сервер зашифрован с использованием сертификата SSL, вы получите оценку A, как показано на скриншоте ниже:

Test-SSL-Certificate-of-Website

 

 

Итоги

Мы подошли к концу этого урока. В руководстве вы узнали, как установить бесплатный SSL-сертификат для Nginx от Let’s Encrypt на Debian 10.

 

 

Спасибо за уделенное время на прочтение статьи о том, как установить бесплатный SSL Certificate от Let’s Encrypt для Nginx на Debian 10!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Let's Encrypt, Nginx

Метки:

, , ,

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню