Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?
Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?
W dzisiejszym świecie internetowym bezpieczeństwo i prywatność są kluczowe. Dlatego też coraz więcej witryn korzysta z protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych między serwerem a klientem. W tym artykule pokażemy, jak skonfigurować serwer Nginx z certyfikatem SSL na systemie Ubuntu 20.04.
1. Instalacja Nginx
Na początek zainstalujemy serwer Nginx, który jest popularnym serwerem HTTP i reverse proxy. Aby to zrobić, otwórz terminal i wpisz następujące polecenia:
sudo apt update
sudo apt install nginxPo zakończeniu instalacji sprawdź, czy usługa Nginx działa poprawnie, wpisując polecenie:
sudo systemctl status nginxJeśli wszystko jest w porządku, zobaczysz informacje o aktywnym stanie usługi Nginx.
2. Instalacja Certbot i uzyskanie certyfikatu SSL
Teraz przystąpimy do instalacji Certbot, narzędzia używanego do automatycznego uzyskiwania i odnawiania certyfikatów SSL od Let’s Encrypt. Wprowadź poniższe polecenia, aby zainstalować Certbot oraz wtyczkę Nginx:
sudo apt install certbot python3-certbot-nginxNastępnie użyjemy Certbot, aby uzyskać certyfikat SSL dla naszej domeny. Upewnij się, że domena jest poprawnie skierowana na serwer, a porty 80 i 443 są otwarte w zaporze ogniowej. Wprowadź poniższe polecenie, zamieniając “example.com” na swoją domenę:
sudo certbot --nginx -d example.com -d www.example.comPodczas procesu Certbot poprosi Cię o podanie adresu e-mail oraz zaakceptowanie warunków korzystania z usługi Let’s Encrypt. Po zakończeniu procesu certyfikat SSL zostanie zainstalowany i skonfigurowany dla Twojej domeny.
3. Konfiguracja Nginx z SSL
Teraz, gdy mamy już certyfikat SSL, możemy przystąpić do konfiguracji serwera Nginx. Otwórz plik konfiguracyjny dla swojej domeny, znajdujący się w katalogu “/etc/nginx/sites-available/”:
sudo nano /etc/nginx/sites-available/example.comZnajdź sekcję “server” odpowiedzialną za obsługę protokołu HTTPS (zazwyczaj zaczyna się od “listen 443 ssl;”) i upewnij się, że zawiera następujące dyrektywy:
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;Zapisz zmiany i zamknij edytor. Następnie sprawdź, czy konfiguracja Nginx jest poprawna, wpisując polecenie:
sudo nginx -tJeśli konfiguracja jest prawidłowa, uruchom ponownie usługę Nginx, aby zastosować zmiany:
sudo systemctl restart nginx4. Automatyczne odnawianie certyfikatu SSL
Let’s Encrypt certyfikaty są ważne przez 90 dni. Aby automatycznie odnawiać certyfikaty przed wygaśnięciem, dodajemy zadanie CRON. Otwórz plik crontab za pomocą polecenia:
sudo crontab -eDodaj następującą linię na końcu pliku:
0 3 * * * /usr/bin/certbot renew --quiet --renew-hook "systemctl reload nginx"Zapisz zmiany i zamknij edytor. Teraz certyfikaty SSL będą automatycznie odnawiane co 90 dni, a usługa Nginx zostanie przeładowana, aby zastosować nowe certyfikaty.
Podsumowanie
W tym artykule pokazaliśmy, jak skonfigurować serwer Nginx z SSL na systemie Ubuntu 20.04. Dzięki temu Twoja strona będzie bezpieczna i zyska zaufanie użytkowników oraz lepsze pozycjonowanie w wyszukiwarkach. Pamiętaj, że regularne aktualizacje oprogramowania oraz monitorowanie logów są kluczowe dla utrzymania bezpieczeństwa Twojego serwera.
Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###
