При настройке веб-сайта одним из ключевых моментов, которые вы должны учитывать, является безопасность вашего сайта. Сертификат SSL (SSL Certificate) — это цифровой сертификат, с помощью которого шифрует данные, отправляемые из браузера пользователя на веб-сервер. Таким образом, отправленные данные конфиденциальны и защищены от хакеров, которые используют для перехвата и прослушивания вашего сообщения, такие как программы как Wireshark,
Зашифрованный сайт имеет символ замка в строке URL, за которым следует аббревиатура https, как показано на следующем скриншоте:
На не зашифрованном сайте обычно есть уведомление «Not Secure» («Не защищено») в строке URL.
Предпосылки:
Прежде чем начать работу, убедитесь, что выполнены следующие требования:
- активирован минимальный сервер Debian 10;
- активирован веб-сервер Apache с настройкой домена в Debian 10;
- зарегистрированное полное доменное имя (Fully Qualified Domain Name) с записью A, указывающей на IP-адрес системы Linux Debian 10 на вашем провайдере домена.
Для этой статьи мы используем sedicomm.com с IP-адресом 192.168.0.104.
В этой статье мы рассмотрим, как вы можете установить Let’s Encrypt SSL на Debian 10, чтобы получить бесплатный сертификат SSL для сайта, размещенного на Nginx.
Что такое Let Encrypt SSL?
Let’s Encrypt SSL – это бесплатный сертификат от EFF (Electronic Frontier Foundation), который действителен в течение 3 месяцев и автоматически продлевается по истечении срока действия. Это простой и дешевый способ зашифровать данные, которые передаются с вашего сайт.
Начинаем установку Let’s Encrypt на веб-сервер Nginx:
Шаг 1: Установка Certbot в Debian 10
Для начала нам нужно установить Certbot — это программное обеспечение, которое загружает цифровой сертификат Let’s encrypt, а затем развертывает его на веб-сервере. Для этого нам нужно установить пакет python3-certbot-nginx. Но прежде чем мы это сделаем, давайте сначала обновим системные пакеты, как показано ниже:
Следующим шагом является установка зависимостей, необходимых для пакета python3-certbot-nginx:
Теперь давайте установим пакет python3-certbot-nginx:
Шаг 2. Проверка конфигурации домена для сервера Nginx
Для того чтобы certbot автоматически развернул SSL-сертификат Let’s encrypts на веб-сервере Nginx, необходимо настроить домен для сервера.
Если вы внимательно выполняете все действия, то у вас должен быть домен сервера в /etc/nginx/sites-available/some_domain. В нашем случае домен сервера Nginx будет выглядеть следующим образом:
Кроме того, убедитесь, что директива server_name соответствует вашему доменному имени:
Чтобы убедиться, что все конфигурации Nginx в порядке, выполните следующую функцию:
Вывод выше показывает, что сделано правильно.
Шаг 3. Настройка брандмауэра на открытие порта HTTPS
Если вы настроили и включили ufw, нам нужно разрешить протокол HTTPS через брандмауэр, чтобы веб-сервер был доступен каждому:
Затем перезагрузите брандмауэр, чтобы изменения вступили в силу:
Чтобы убедиться, что мы разрешили протокол через брандмауэр, выполните следующее действие:
Шаг 4: Развертывание сертификата от Let’s Encrypt SSL для Вашего домена
После проверки всех настроек и конфигураций пришло время получить и развернуть SSL-сертификат Let’s Encrypt на сайте домена:
В нашем случае мы будем иметь:
На первом этапе вам будет предложено ввести адрес электронной почты. Введите свой адрес и нажмите Enter:
Далее вас попросят принять условия обслуживания. Введите A, чтобы продолжить:
Certbot продолжит запрашивать ваше согласие на использование вашей электронной почты для отправки вам уведомлений о последних событиях в EFF. Здесь вы можете выбрать или отказаться, чтобы выбрать, введите Y (Yes) и нажмите Enter. Чтобы отказаться от участия, нажмите N (No).
Certbot свяжется с Let’s encrypt, загрузит SSL-сертификат и развернет его для домена на сервера Nginx, который вы уже создали.
В следующем разделе введите 2, чтобы перенаправить обычный HTTP-трафик на HTTPS.
Сертификат будет развернут на вашем сервере Nginx, и вы получите поздравительное уведомление, подтверждающее, что ваш веб-сервер теперь может шифровать трафик с использованием Let’s Encrypt SSL.
Шаг 5: Проверка HTTPS на веб-сайте Nginx
Чтобы проверить изменения через веб-браузер, обновите вкладку браузера и обязательно обратите внимание на символ замка.
Нажмите на значок замка и выберите «Certificate», чтобы просмотреть сведения о сертификате SSL.
Все данные сертификата будут отображены.
Кроме того, вы можете проверить состояние вашего веб-сервера, проверив URL вашего сайта по адресу https://www.ssllabs.com/ssltest/. Если веб-сервер зашифрован с использованием сертификата SSL, вы получите оценку A, как показано на скриншоте ниже:
Итоги
Мы подошли к концу этого урока. В руководстве вы узнали, как установить бесплатный SSL-сертификат для Nginx от Let’s Encrypt на Debian 10.
Спасибо за уделенное время на прочтение статьи о том, как установить бесплатный SSL Certificate от Let’s Encrypt для Nginx на Debian 10!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
А если свой сертификат а не бесплатный от Let Let Encrypt?