Archive

Tag: nginx

Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?

Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?

W dzisiejszym świecie internetowym bezpieczeństwo i prywatność są kluczowe. Dlatego też coraz więcej witryn korzysta z protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych między serwerem a klientem. W tym artykule pokażemy, jak skonfigurować serwer Nginx z certyfikatem SSL na systemie Ubuntu 20.04.

1. Instalacja Nginx

Na początek zainstalujemy serwer Nginx, który jest popularnym serwerem HTTP i reverse proxy. Aby to zrobić, otwórz terminal i wpisz następujące polecenia:

sudo apt update
sudo apt install nginx

Po zakończeniu instalacji sprawdź, czy usługa Nginx działa poprawnie, wpisując polecenie:

sudo systemctl status nginx

Jeśli wszystko jest w porządku, zobaczysz informacje o aktywnym stanie usługi Nginx.

2. Instalacja Certbot i uzyskanie certyfikatu SSL

Teraz przystąpimy do instalacji Certbot, narzędzia używanego do automatycznego uzyskiwania i odnawiania certyfikatów SSL od Let’s Encrypt. Wprowadź poniższe polecenia, aby zainstalować Certbot oraz wtyczkę Nginx:

sudo apt install certbot python3-certbot-nginx

Następnie użyjemy Certbot, aby uzyskać certyfikat SSL dla naszej domeny. Upewnij się, że domena jest poprawnie skierowana na serwer, a porty 80 i 443 są otwarte w zaporze ogniowej. Wprowadź poniższe polecenie, zamieniając “example.com” na swoją domenę:

sudo certbot --nginx -d example.com -d www.example.com

Podczas procesu Certbot poprosi Cię o podanie adresu e-mail oraz zaakceptowanie warunków korzystania z usługi Let’s Encrypt. Po zakończeniu procesu certyfikat SSL zostanie zainstalowany i skonfigurowany dla Twojej domeny.

3. Konfiguracja Nginx z SSL

Teraz, gdy mamy już certyfikat SSL, możemy przystąpić do konfiguracji serwera Nginx. Otwórz plik konfiguracyjny dla swojej domeny, znajdujący się w katalogu “/etc/nginx/sites-available/”:

sudo nano /etc/nginx/sites-available/example.com

Znajdź sekcję “server” odpowiedzialną za obsługę protokołu HTTPS (zazwyczaj zaczyna się od “listen 443 ssl;”) i upewnij się, że zawiera następujące dyrektywy:

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Zapisz zmiany i zamknij edytor. Następnie sprawdź, czy konfiguracja Nginx jest poprawna, wpisując polecenie:

sudo nginx -t

Jeśli konfiguracja jest prawidłowa, uruchom ponownie usługę Nginx, aby zastosować zmiany:

sudo systemctl restart nginx

4. Automatyczne odnawianie certyfikatu SSL

Let’s Encrypt certyfikaty są ważne przez 90 dni. Aby automatycznie odnawiać certyfikaty przed wygaśnięciem, dodajemy zadanie CRON. Otwórz plik crontab za pomocą polecenia:

sudo crontab -e

Dodaj następującą linię na końcu pliku:

0 3 * * * /usr/bin/certbot renew --quiet --renew-hook "systemctl reload nginx"

Zapisz zmiany i zamknij edytor. Teraz certyfikaty SSL będą automatycznie odnawiane co 90 dni, a usługa Nginx zostanie przeładowana, aby zastosować nowe certyfikaty.

Podsumowanie

W tym artykule pokazaliśmy, jak skonfigurować serwer Nginx z SSL na systemie Ubuntu 20.04. Dzięki temu Twoja strona będzie bezpieczna i zyska zaufanie użytkowników oraz lepsze pozycjonowanie w wyszukiwarkach. Pamiętaj, że regularne aktualizacje oprogramowania oraz monitorowanie logów są kluczowe dla utrzymania bezpieczeństwa Twojego serwera.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer Nginx do obsługi PHP na Ubuntu 20.04?

Jak skonfigurować serwer Nginx do obsługi PHP na Ubuntu 20.04?

W dzisiejszym świecie internetu, serwery Nginx stały się niezwykle popularne ze względu na swoją wydajność i elastyczność. W połączeniu z PHP, Nginx może obsługiwać dynamiczne strony internetowe, co jest niezbędne dla współczesnych witryn. W tym artykule pokażemy, jak skonfigurować serwer Nginx do obsługi PHP na Ubuntu 20.04.

Wymagania wstępne

Przed przystąpieniem do konfiguracji serwera Nginx do obsługi PHP, upewnij się, że masz zainstalowane następujące komponenty:

  • System operacyjny Ubuntu 20.04
  • Serwer Nginx
  • PHP 7.4 lub nowszy

Krok 1: Instalacja serwera Nginx

Jeśli jeszcze nie masz zainstalowanego serwera Nginx, otwórz terminal i wykonaj następujące polecenia:

sudo apt update
sudo apt install nginx

Po zainstalowaniu Nginx, uruchom serwer i sprawdź jego status:

sudo systemctl start nginx
sudo systemctl status nginx

Jeśli serwer działa poprawnie, zobaczysz status “active (running)”.

Krok 2: Instalacja PHP i dodatkowych modułów

W celu obsługi PHP na serwerze Nginx, musisz zainstalować PHP oraz niezbędne moduły. Wykonaj następujące polecenia:

sudo apt install php-fpm php-mysql

Po zainstalowaniu PHP, upewnij się, że usługa PHP-FPM jest uruchomiona i działa poprawnie:

sudo systemctl start php7.4-fpm
sudo systemctl status php7.4-fpm

Krok 3: Konfiguracja serwera Nginx do obsługi PHP

Teraz, gdy mamy zainstalowane wszystkie niezbędne komponenty, możemy skonfigurować serwer Nginx do obsługi PHP. Otwórz plik konfiguracyjny domyślnej witryny Nginx:

sudo nano /etc/nginx/sites-available/default

Znajdź sekcję “location” i zmodyfikuj ją, aby wyglądała następująco:

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}

Powyższa konfiguracja pozwala Nginx przekazywać żądania PHP do usługi PHP-FPM za pomocą gniazda UNIX.

Upewnij się również, że sekcja “location /” zawiera następującą linię:

try_files $uri $uri/ =404;

Zapisz zmiany i zamknij plik konfiguracyjny.

Krok 4: Testowanie konfiguracji PHP

Aby przetestować, czy konfiguracja PHP działa poprawnie, utwórz prosty plik PHP w katalogu głównym witryny Nginx:

sudo nano /var/www/html/info.php

Wklej następujący kod do pliku:

<?php
phpinfo();
?>

Zapisz plik i zamknij edytor.

Teraz sprawdź, czy konfiguracja serwera Nginx jest poprawna:

sudo nginx -t

Jeśli konfiguracja jest poprawna, zobaczysz komunikat “syntax is ok”. Następnie zrestartuj serwer Nginx, aby zastosować zmiany:

sudo systemctl restart nginx

Otwórz przeglądarkę i przejdź do adresu “http://your_server_ip/info.php”. Powinieneś zobaczyć stronę z informacjami o PHP, co oznacza, że serwer Nginx został pomyślnie skonfigurowany do obsługi PHP.

Podsumowanie

W tym artykule pokazaliśmy, jak skonfigurować serwer Nginx do obsługi PHP na Ubuntu 20.04. Teraz możesz hostować dynamiczne strony internetowe oparte na PHP na swoim serwerze Nginx. Pamiętaj o monitorowaniu wydajności i bezpieczeństwa swojego serwera, aby zapewnić niezawodność i optymalne działanie witryny.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer Nginx jako serwer HTTP/2 na Ubuntu 20.04?

Jak skonfigurować serwer Nginx jako serwer HTTP/2 na Ubuntu 20.04?

HTTP/2 to nowoczesna wersja protokołu HTTP, która wprowadza wiele usprawnień w porównaniu do swojego poprzednika, HTTP/1.1. Wśród tych usprawnień znajdują się m.in. kompresja nagłówków, wielokrotne strumienie i priorytetyzacja zapytań. W rezultacie, strony internetowe ładowane są szybciej, a łącza internetowe są lepiej wykorzystane. W tym artykule pokażemy, jak skonfigurować serwer Nginx jako serwer HTTP/2 na Ubuntu 20.04.

1. Aktualizacja systemu

Na początek, upewnij się, że Twój system operacyjny jest zaktualizowany. Wykonaj następujące polecenia w terminalu:

sudo apt update
sudo apt upgrade

2. Instalacja serwera Nginx

Jeśli jeszcze nie masz zainstalowanego serwera Nginx, zainstaluj go za pomocą polecenia:

sudo apt install nginx

Po zainstalowaniu serwera Nginx, upewnij się, że działa poprawnie, sprawdzając jego status:

sudo systemctl status nginx

Jeśli serwer działa poprawnie, zobaczysz informacje o jego statusie oraz informacje o procesie.

3. Instalacja certyfikatu SSL

HTTP/2 wymaga certyfikatu SSL, aby działać poprawnie. Możesz uzyskać bezpłatny certyfikat SSL od Let’s Encrypt. Aby to zrobić, zainstaluj narzędzie Certbot:

sudo apt install certbot python3-certbot-nginx

Następnie, użyj polecenia certbot, aby uzyskać i zainstalować certyfikat SSL dla Twojej domeny:

sudo certbot --nginx -d example.com -d www.example.com

Zastąp “example.com” i “www.example.com” swoją własną domeną.

4. Konfiguracja serwera Nginx

Teraz, gdy masz zainstalowany certyfikat SSL, możesz skonfigurować serwer Nginx, aby obsługiwał protokół HTTP/2. Otwórz plik konfiguracyjny domeny w edytorze tekstu:

sudo nano /etc/nginx/sites-available/example.com

Znajdź sekcję “server” odpowiedzialną za obsługę HTTPS (port 443) i dodaj “http2” do dyrektywy “listen”, tak jak pokazano poniżej:

server {
    listen 443 ssl http2;
    ...
}

Zapisz zmiany i zamknij plik.

5. Sprawdzenie konfiguracji i restart serwera Nginx

Po wprowadzeniu zmian w konfiguracji serwera Nginx, sprawdź, czy konfiguracja jest poprawna, wykonując polecenie:

sudo nginx -t

Jeśli konfiguracja jest poprawna, zrestartuj serwer Nginx, aby zastosować zmiany:

sudo systemctl restart nginx

6. Testowanie działania HTTP/2

Aby sprawdzić, czy serwer Nginx obsługuje protokół HTTP/2, możesz użyć narzędzia “curl” z opcją “–http2”:

curl -I --http2 https://example.com

Jeśli wszystko działa poprawnie, zobaczysz w odpowiedzi informacje o protokole HTTP/2:

HTTP/2 200

Gratulacje! Teraz Twój serwer Nginx obsługuje protokół HTTP/2 na Ubuntu 20.04. Dzięki temu strony internetowe będą ładowane szybciej, a łącza internetowe będą lepiej wykorzystane.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer Nginx jako serwer proxy odwrotny na Ubuntu 20.04?

Jak skonfigurować serwer Nginx jako serwer proxy odwrotny na Ubuntu 20.04?

Wprowadzenie

Serwer proxy odwrotny to serwer, który działa jako pośrednik między klientem a serwerem docelowym. Główną funkcją serwera proxy odwrotnego jest dystrybucja ruchu sieciowego między wiele serwerów docelowych w celu zwiększenia wydajności i niezawodności. Serwer proxy odwrotny może również działać jako zapora sieciowa, chroniąc serwer docelowy przed atakami sieciowymi.

W tym artykule omówimy, jak skonfigurować serwer Nginx jako serwer proxy odwrotny na systemie Ubuntu 20.04.

Krok 1: Instalacja Nginx

Pierwszym krokiem jest instalacja serwera Nginx na systemie Ubuntu 20.04. Można to zrobić za pomocą polecenia apt-get:

sudo apt-get update
sudo apt-get install nginx

Po zakończeniu instalacji Nginx powinien działać na porcie 80.

Krok 2: Konfiguracja serwera Nginx jako serwera proxy odwrotnego

Aby skonfigurować serwer Nginx jako serwer proxy odwrotny, należy utworzyć nowy plik konfiguracyjny w katalogu /etc/nginx/conf.d/. Nazwa pliku może być dowolna, ale zaleca się, aby nazwa pliku odzwierciedlała nazwę serwera docelowego.

sudo nano /etc/nginx/conf.d/proxy.conf

W pliku konfiguracyjnym należy dodać następujące linie:

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

W powyższym przykładzie serwer proxy odwrotny będzie działał na adresie example.com, a serwer docelowy będzie działał na porcie 8080. Proxy_set_header służy do przekazywania nagłówków HTTP między klientem a serwerem docelowym.

Po dodaniu konfiguracji należy sprawdzić, czy nie ma błędów w pliku konfiguracyjnym, a następnie przeprowadzić test konfiguracji:

sudo nginx -t

Jeśli nie ma błędów, należy uruchomić ponownie serwer Nginx, aby załadować nową konfigurację:

sudo systemctl restart nginx

Krok 3: Testowanie serwera proxy odwrotnego

Aby przetestować serwer proxy odwrotny, należy uruchomić serwer docelowy na porcie 8080 i sprawdzić, czy serwer proxy odwrotny działa poprawnie. Można to zrobić za pomocą polecenia curl:

curl http://example.com

Jeśli serwer proxy odwrotny działa poprawnie, powinien zwrócić odpowiedź serwera docelowego.

Podsumowanie

W tym artykule omówiliśmy, jak skonfigurować serwer Nginx jako serwer proxy odwrotny na systemie Ubuntu 20.04. Serwer proxy odwrotny może zwiększyć wydajność i niezawodność serwerów docelowych poprzez dystrybucję ruchu sieciowego między wiele serwerów. Konfiguracja serwera proxy odwrotnego w Nginx jest łatwa i wymaga tylko kilku kroków. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta

Jak skonfigurować serwer HTTP Apache jako serwer proxy dla serwera Nginx?

Jak skonfigurować serwer HTTP Apache jako serwer proxy dla serwera Nginx?

Wstęp

Serwery HTTP Apache i Nginx to dwa popularne serwery internetowe, wykorzystywane do hostowania stron internetowych i aplikacji. Oba serwery mają swoje zalety i wady, dlatego często stosuje się je razem, wykorzystując jednego jako serwer proxy dla drugiego. W tym artykule omówimy, jak skonfigurować serwer HTTP Apache jako serwer proxy dla serwera Nginx.

Konfiguracja serwera Nginx

Pierwszym krokiem jest skonfigurowanie serwera Nginx. W pliku konfiguracyjnym dodajemy sekcję “server”, w której określamy adres IP i port serwera Apache, który będzie działał jako serwer proxy. Poniżej przedstawiam przykładową konfigurację:


server {
    listen 80;
    server_name example.com;
 
    location / {
        proxy_pass http://IP_adres_serwera_Apache:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

W powyższym przykładzie adres IP serwera Apache został określony jako “IP_adres_serwera_Apache”. Należy go zastąpić rzeczywistym adresem IP serwera Apache.

Konfiguracja serwera Apache

Następnie należy skonfigurować serwer Apache, aby działał jako serwer proxy. W pliku konfiguracyjnym dodajemy sekcję “ProxyPass” i “ProxyPassReverse”, które określają, do jakiego serwera i portu mają być przekierowane żądania. Poniżej przedstawiam przykładową konfigurację:



    ServerName example.com
    ProxyRequests Off
    
        Order deny,allow
        Allow from all
    
    ProxyPass / http://IP_adres_serwera_Nginx/
    ProxyPassReverse / http://IP_adres_serwera_Nginx/

W powyższym przykładzie adres IP serwera Nginx został określony jako “IP_adres_serwera_Nginx”. Należy go zastąpić rzeczywistym adresem IP serwera Nginx.

Testowanie konfiguracji

Po skonfigurowaniu serwera Apache jako serwera proxy dla serwera Nginx, należy przetestować konfigurację. Można to zrobić, wpisując adres URL strony internetowej hostowanej na serwerze Nginx w przeglądarce internetowej. Jeśli strona internetowa zostanie wyświetlona poprawnie, oznacza to, że konfiguracja jest poprawna.

Podsumowanie

Skonfigurowanie serwera HTTP Apache jako serwera proxy dla serwera Nginx może być korzystne w niektórych przypadkach. Dzięki temu można wykorzystać zalety obu serwerów i zoptymalizować działanie aplikacji internetowych. Konfiguracja jest dość prosta i wymaga jedynie dodania kilku linii kodu do plików konfiguracyjnych serwerów. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta

Jak skonfigurować serwer Nginx jako serwer proxy dla aplikacji webowych?

Jak skonfigurować serwer Nginx jako serwer proxy dla aplikacji webowych?

Wprowadzenie

Serwer proxy to pośrednik pomiędzy klientem a serwerem. Pozwala na przekierowanie żądań klienta do odpowiedniego serwera, co umożliwia rozproszenie ruchu i zwiększenie wydajności systemu. Nginx to popularny serwer WWW i proxy, który oferuje wiele funkcjonalności i jest często wykorzystywany jako serwer proxy dla aplikacji webowych.

Krok 1: Instalacja Nginx

Pierwszym krokiem jest instalacja Nginx. W systemie Ubuntu można to zrobić za pomocą poniższej komendy:

sudo apt-get install nginx

Po zakończeniu instalacji, Nginx powinien działać na porcie 80.

Krok 2: Konfiguracja serwera proxy

Aby skonfigurować Nginx jako serwer proxy, należy utworzyć plik konfiguracyjny w katalogu /etc/nginx/conf.d/. Nazwa pliku powinna kończyć się na .conf i zawierać następujące informacje:

server {
    listen 80;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

W powyższym przykładzie Nginx nasłuchuje na porcie 80 i przekierowuje żądania do serwera działającego na porcie 3000. Wszystkie nagłówki HTTP są przekazywane do serwera docelowego.

Krok 3: Restart Nginx

Po utworzeniu pliku konfiguracyjnego, należy zrestartować Nginx, aby zastosować zmiany:

sudo service nginx restart

Podsumowanie

Skonfigurowanie Nginx jako serwera proxy dla aplikacji webowych może zwiększyć wydajność systemu i umożliwić rozproszenie ruchu. Dzięki prostemu procesowi instalacji i konfiguracji, Nginx jest popularnym wyborem dla wielu firm i programistów. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta

Jak skonfigurować bloki serwera Nginx (wirtualne hosty) na Ubuntu 20.04

Jak skonfigurować bloki serwera Nginx (wirtualne hosty) na Ubuntu 20.04

Wstęp

Nginx to popularny serwer HTTP i proxy, który jest wykorzystywany przez wiele stron internetowych. Nginx może obsługiwać wiele witryn internetowych na jednym serwerze, dzięki czemu jest idealnym rozwiązaniem dla firm hostingowych i administratorów serwerów. W tym artykule dowiesz się, jak skonfigurować bloki serwera Nginx (wirtualne hosty) na Ubuntu 20.04.

Krok 1: Instalacja Nginx

Pierwszym krokiem jest instalacja Nginx na serwerze Ubuntu 20.04. Aby to zrobić, otwórz terminal i wpisz następujące polecenie:

sudo apt update
sudo apt install nginx

Po zakończeniu instalacji Nginx możesz uruchomić serwer za pomocą polecenia:

sudo systemctl start nginx

Krok 2: Konfiguracja bloków serwera Nginx

Aby skonfigurować bloki serwera Nginx, musisz utworzyć plik konfiguracyjny dla każdej witryny internetowej. Możesz to zrobić, tworząc plik o nazwie “nazwa_witryny.conf” w katalogu “/etc/nginx/sites-available/”. Możesz to zrobić, używając polecenia:

sudo nano /etc/nginx/sites-available/nazwa_witryny.conf

Następnie dodaj następujący kod konfiguracyjny do pliku:

server {
    listen 80;
    server_name nazwa_witryny.com www.nazwa_witryny.com;
    root /var/www/nazwa_witryny.com/public_html;
    index index.html index.htm index.nginx-debian.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

W powyższym przykładzie “nazwa_witryny.com” to nazwa twojej witryny internetowej, a “/var/www/nazwa_witryny.com/public_html” to ścieżka do katalogu, w którym znajdują się pliki witryny. Możesz zmienić te wartości, aby dostosować je do twoich potrzeb.

Krok 3: Aktywacja bloków serwera Nginx

Po utworzeniu plików konfiguracyjnych dla wszystkich witryn internetowych, musisz aktywować je, aby Nginx mógł ich używać. Aby to zrobić, należy utworzyć link symboliczny z katalogu “/etc/nginx/sites-available/” do katalogu “/etc/nginx/sites-enabled/”. Możesz to zrobić, używając polecenia:

sudo ln -s /etc/nginx/sites-available/nazwa_witryny.conf /etc/nginx/sites-enabled/

Następnie możesz przetestować konfigurację Nginx, używając polecenia:

sudo nginx -t

Jeśli nie ma błędów, możesz uruchomić ponownie serwer Nginx, używając polecenia:

sudo systemctl restart nginx

Podsumowanie

W tym artykule przedstawiliśmy, jak skonfigurować bloki serwera Nginx (wirtualne hosty) na serwerze Ubuntu 20.04. Dzięki temu możesz obsługiwać wiele witryn internetowych na jednym serwerze za pomocą Nginx. Pamiętaj, że możesz dostosować konfigurację Nginx do swoich potrzeb, zmieniając wartości w plikach konfiguracyjnych. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta

Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

Jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na Ubuntu 20.04

Wprowadzenie

Serwery internetowe są narażone na wiele zagrożeń, dlatego ważne jest, aby były one odpowiednio zabezpieczone. Jednym z najważniejszych elementów zabezpieczenia jest certyfikat SSL, który zapewnia szyfrowanie połączenia między przeglądarką klienta a serwerem. W tym artykule omówimy, jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na systemie Ubuntu 20.04.

Krok 1: Instalacja Nginx

Pierwszym krokiem jest instalacja serwera Nginx. Można to zrobić za pomocą polecenia:

sudo apt update
sudo apt install nginx

Po zakończeniu instalacji możesz sprawdzić, czy serwer działa poprawnie, wpisując adres IP serwera w przeglądarce internetowej.

Krok 2: Instalacja Let’s Encrypt

Następnym krokiem jest instalacja Let’s Encrypt, która pozwoli na wygenerowanie certyfikatu SSL. Można to zrobić za pomocą polecenia:

sudo apt install certbot

Krok 3: Konfiguracja Nginx

Teraz należy skonfigurować serwer Nginx, aby korzystał z certyfikatu SSL. Można to zrobić za pomocą pliku konfiguracyjnego serwera, który znajduje się w katalogu /etc/nginx/sites-available/. Można utworzyć nowy plik konfiguracyjny dla domeny, którą chcemy zabezpieczyć, lub zmodyfikować istniejący plik.

Oto przykładowa konfiguracja dla domeny example.com:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        root /var/www/example.com/html;
        index index.html;
    }
}

W powyższym przykładzie konfiguracji, pierwszy blok serwera przekierowuje wszystkie zapytania HTTP na HTTPS, a drugi blok serwera obsługuje zapytania HTTPS i korzysta z certyfikatu SSL wygenerowanego przez Let’s Encrypt.

Po wprowadzeniu zmian w pliku konfiguracyjnym, należy przetestować konfigurację, wpisując polecenie:

sudo nginx -t

Jeśli nie ma błędów, można uruchomić ponownie serwer Nginx, wpisując polecenie:

sudo systemctl restart nginx

Krok 4: Generowanie certyfikatu SSL

Teraz można wygenerować certyfikat SSL za pomocą Let’s Encrypt. Można to zrobić za pomocą polecenia:

sudo certbot --nginx -d example.com -d www.example.com

W powyższym poleceniu należy podać nazwę domeny, którą chcemy zabezpieczyć. Jeśli wszystko przebiegnie pomyślnie, Let’s Encrypt wygeneruje certyfikat SSL i zaktualizuje plik konfiguracyjny Nginx.

Krok 5: Automatyczna aktualizacja certyfikatu SSL

Aby zapewnić, że certyfikat SSL jest zawsze aktualny, warto skonfigurować automatyczną aktualizację. Można to zrobić za pomocą polecenia:

sudo certbot renew --dry-run

To polecenie sprawdzi, czy automatyczna aktualizacja działa poprawnie. Jeśli wszystko przebiegnie pomyślnie, można dodać to polecenie do crona, aby certyfikat SSL był automatycznie aktualizowany.

Podsumowanie

W tym artykule omówiliśmy, jak zabezpieczyć serwer Nginx przy użyciu Let’s Encrypt na systemie Ubuntu 20.04. Dzięki temu certyfikat SSL będzie zapewniał szyfrowanie połączenia między przeglądarką klienta a serwerem, co zwiększy bezpieczeństwo i zaufanie użytkowników. Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta