GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare Nginx con Let's Encrypt SSL su Ubuntu 20.04 LTS

In questo tutorial, ti mostreremo come installare Nginx con Let's Encrypt SSL su Ubuntu 20.04 LTS. Per chi non lo sapesse, Let's Encrypt è un'autorità di certificazione (CA) che fornisce un modo semplice per ottenere e installare certificati TLS/SSL gratuiti, abilitando così HTTPS crittografato sui server Web. Questa guida ti spiegherà come installare il server Web Nginx, installare Certbot, generare un certificato SSL con Certbot e creare SSL aggiuntivo configurazione per ottenere l'A+ dal test SSL SSL Labs.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo l'installazione di Nginx con SSL gratuito su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Nginx con Let's Encrypt SSL su Ubuntu 20.04 LTS Focal Fossa

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di Nginx su Ubuntu 20.04.

Nginx è disponibile nei repository Ubuntu predefiniti. Per installarlo esegui il seguente comando:

sudo apt install nginx

Al termine dell'installazione, esegui i comandi per consentire l'avvio automatico di Nginx all'avvio del server:

sudo systemctl stop nginx
sudo systemctl start nginx
sudo systemctl enable nginx

Andiamo avanti ed eseguiamo la pagina di test di Nginx. Vai al tuo browser web e visita il tuo dominio o IP:

http://your-server-ip-address

Passaggio 3. Configurazione del firewall.

Nel frattempo, devi assicurarti che il tuo firewall sia configurato per consentire il traffico sulle porte HTTP (80) e HTTPS (443). Nginx si registra come servizio con ufw :

sudo ufw allow in "Nginx Full"

Passaggio 4. Proteggi Nginx con Let's Encrypt SSL Free Certificate.

Ora installiamo Certbot per Nginx su Ubuntu 20.04 usando il seguente comando:

sudo apt install python3-certbot-nginx

Dopodiché, esegui il seguente comando per avviare la creazione del tuo certificato:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d www.our-domain.com

Risultato:

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your-domain.com and
https://www.your-domain.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your-domain.com/privkey.pem
Your cert will expire on 2021-10-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Passaggio 5. Rinnovo automatico SSL.

I certificati Let's Encrypt sono validi per 3 mesi, devono essere controllati periodicamente per il rinnovo. Per verificare che questo processo di rinnovo funzioni correttamente, puoi eseguire:

sudo certbot renew --dry-run

Passaggio 6. Verifica SSL.

Ora puoi andare su ssllabs.com/ssltest/ ed eseguire un test SSL sul tuo dominio:

Congratulazioni! Hai installato con successo Nginx con un certificato SSL gratuito. Grazie per aver utilizzato questo tutorial per l'installazione di Let's Encrypt SSL su Ubuntu 20.04 LTS Focal Fossa system. Per ulteriore aiuto o informazioni utili, noi ti consiglio di controllare il sito Web ufficiale di Nginx.


Ubuntu

  1. Come installare Nextcloud con Nginx e Lets Encrypt SSL su Ubuntu 20.04 LTS

  2. Come installare Magento 2 con Nginx e Lets Encrypt SSL su Ubuntu 20.04 LTS

  3. Come installare OroCRM con Nginx su Ubuntu 16.04 LTS

  4. Come installare Let's Encrypt SSL su Ubuntu 18.04 con Nginx

  5. Come installare Let's Encrypt su Ubuntu 20.04 con Apache

Come installare Let's Encrypt SSL su Ubuntu con Apache

Come installare Let's Encrypt SSL con Nginx su Ubuntu 16.04 LTS

Come installare Let's Encrypt SSL per Nginx su Ubuntu 18.04 LTS

Come installare LEMP su Ubuntu 18.04 LTS

Come installare LEMP su Ubuntu 20.04 LTS

Come installare Apache con Let's Encrypt SSL su Ubuntu 20.04 LTS