GNU/Linux >> Linux Esercitazione >  >> Linux

Come installare Let's Encrypt su Nginx

Ciao amici. In questo post imparerai come installare Let's Encrypt su Nginx. Questo ci consente di installare certificati e accedere tramite HTTPS.

Prima di iniziare, dobbiamo disporre di un dominio completamente funzionante.

Installa Nginx su Linux

La prima cosa da fare è installare Nginx sulla tua distribuzione Linux. Quasi tutte le distribuzioni hanno questa applicazione impacchettata nei loro repository ufficiali.

Su Debian, Ubuntu e tutti i membri di questa famiglia devi gestire

sudo apt update
sudo apt install nginx

Per quanto riguarda la famiglia Red Hat, corri

sudo dnf install nginx

Potrai quindi controllare lo stato del servizio.

sudo systemctl status nginx

Il prossimo passo è aprire le porte 80 e 443 sul firewall. La procedura dipenderà dalla tua distribuzione Linux.

Installa Certbot su Linux

Certbot è un client per una facile installazione dei certificati Let's Encrypt. Questo è il metodo consigliato per il tutorial.

Nel caso di Debian, Ubuntu e dei membri della famiglia, certbot è installato così come il suo plugin Nginx. Quindi non resta che correre.

sudo install certbot python3-certbot-nginx

Proprio così, abbiamo installato il client.

Per quanto riguarda RHEL, Rocky Linux e altri membri della famiglia, dobbiamo aggiungere il repository EPEL.

sudo dnf install epel-release

E poi installa certbot senza problemi utilizzando il comando

sudo dnf install certbot python3-certbot-nginx

In questo modo lo avremo installato sul sistema senza problemi.

Ora proteggiamo Nginx installando i certificati Let's Encrypt.

come installare Let's Encrypt su Nginx

Una volta installato certbot, il passaggio successivo consiste nell'installare i certificati con il seguente comando

sudo certbot --nginx -d domain

Questo avvierà l'intero processo. Per prima cosa digita l'indirizzo email dell'amministratore del sito.

Quindi accetta i termini della licenza e finalmente il processo continuerà.

Al termine, otterrai un output come questo

E il gioco è fatto.

Rinnovo del certificato

Oggi, grazie al buon lavoro di Certbot, il rinnovo è automatico ogni 90 giorni. Tuttavia, puoi eseguire il comando seguente per verificare la presenza di eventuali errori

sudo certbot renew --dry-run

Ciò indica che non ci saranno errori durante il rinnovo del certificato.

Verifica modifiche

Per scoprire se l'intero processo è andato a buon fine, apri un browser web e visita https://your-domain .

E guarda come nella sezione connessione, indica che è sicuro grazie a Let's Encrypt.

Conclusione

In questo breve post, hai imparato come proteggere Nginx con Let's Encrypt. Puoi anche imparare altri tutorial con Nginx.

Altri trucchi Nginx


Linux

  1. Come installare Let's Encrypt SSL in Nginx su Debian 11

  2. Come installare Nginx su LinuxMint 18 / LinuxMint 17

  3. Come installare Nginx con Let's Encrypt su RHEL 8

  4. Come installare Apache con Let's Encrypt su RHEL 8

  5. Come installare Let's Encrypt con Apache su CentOS 7

Come installare NGINX su Ubuntu 20.04

Come installare Nginx su CentOS 7

Come installare Discourse Forum su Debian 10 con Nginx e Let's Encrypt

Come installare Nginx su CentOS 7?

Come installare NGINX su Ubuntu 18.04

Come installare Nginx su CentOS 8