Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

  • Home
  •   »  
    • Bez kategorii
  •   »  
  • Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

Wprowadzenie

Serwery internetowe są narażone na wiele zagrożeń, dlatego ważne jest, aby były one odpowiednio zabezpieczone. Jednym z najważniejszych elementów zabezpieczenia jest certyfikat SSL, który zapewnia szyfrowanie połączenia między przeglądarką klienta a serwerem. W tym artykule omówimy, jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na systemie Ubuntu 20.04.

Krok 1: Instalacja Nginx

Pierwszym krokiem jest instalacja serwera Nginx. Można to zrobić za pomocą polecenia:

sudo apt update
sudo apt install nginx

Po zakończeniu instalacji możesz sprawdzić, czy serwer działa poprawnie, wpisując adres IP serwera w przeglądarce internetowej.

Krok 2: Instalacja Let’s Encrypt

Następnym krokiem jest instalacja Let’s Encrypt, która pozwoli na wygenerowanie certyfikatu SSL. Można to zrobić za pomocą polecenia:

sudo apt install certbot

Krok 3: Konfiguracja Nginx

Teraz należy skonfigurować serwer Nginx, aby korzystał z certyfikatu SSL. Można to zrobić za pomocą pliku konfiguracyjnego serwera, który znajduje się w katalogu /etc/nginx/sites-available/. Można utworzyć nowy plik konfiguracyjny dla domeny, którą chcemy zabezpieczyć, lub zmodyfikować istniejący plik.

Oto przykładowa konfiguracja dla domeny example.com:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        root /var/www/example.com/html;
        index index.html;
    }
}

W powyższym przykładzie konfiguracji, pierwszy blok serwera przekierowuje wszystkie zapytania HTTP na HTTPS, a drugi blok serwera obsługuje zapytania HTTPS i korzysta z certyfikatu SSL wygenerowanego przez Let’s Encrypt.

Po wprowadzeniu zmian w pliku konfiguracyjnym, należy przetestować konfigurację, wpisując polecenie:

sudo nginx -t

Jeśli nie ma błędów, można uruchomić ponownie serwer Nginx, wpisując polecenie:

sudo systemctl restart nginx

Krok 4: Generowanie certyfikatu SSL

Teraz można wygenerować certyfikat SSL za pomocą Let’s Encrypt. Można to zrobić za pomocą polecenia:

sudo certbot --nginx -d example.com -d www.example.com

W powyższym poleceniu należy podać nazwę domeny, którą chcemy zabezpieczyć. Jeśli wszystko przebiegnie pomyślnie, Let’s Encrypt wygeneruje certyfikat SSL i zaktualizuje plik konfiguracyjny Nginx.

Krok 5: Automatyczna aktualizacja certyfikatu SSL

Aby zapewnić, że certyfikat SSL jest zawsze aktualny, warto skonfigurować automatyczną aktualizację. Można to zrobić za pomocą polecenia:

sudo certbot renew --dry-run

To polecenie sprawdzi, czy automatyczna aktualizacja działa poprawnie. Jeśli wszystko przebiegnie pomyślnie, można dodać to polecenie do crona, aby certyfikat SSL był automatycznie aktualizowany.

Podsumowanie

W tym artykule omówiliśmy, jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na systemie Ubuntu 20.04. Dzięki temu certyfikat SSL będzie zapewniał szyfrowanie połączenia między przeglądarką klienta a serwerem, co zwiększy bezpieczeństwo i zaufanie użytkowników. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta

Tags: , , , ,

Powiązane Wpisy

Jak naprawić uszkodzoną tabelę w bazie MySQL? – profesjonalne porady i kroki do naprawy

Pliki cookies – cel i zastosowanie

Jak hostować strony klientów? Poradnik dla webmastera: Najlepsze praktyki i narzędzia