![10 migliori strumenti per desktop remoto per Windows 10 nel 2021](/f/6f683e2277d8750e01d314bd00fdaf16.jpg?width=100&height=100)
Quando si configura un sito Web, una delle considerazioni chiave da tenere a mente è la sicurezza del sito. Un Certificato SSL è un certificato digitale che crittografa i dati inviati dal browser di un utente a un server web. In questo modo, i dati inviati sono riservati e al sicuro dagli hacker che utilizzano sniffer di pacchetti come Wireshark per intercettare e origliare la tua comunicazione.
Un sito crittografato ha un simbolo di lucchetto nella barra dell'URL seguito dall'acronimo https come mostrato nello screenshot seguente.
Un sito non crittografato di solito ha un "Non sicuro” notifica nella barra degli URL.
Prima di iniziare, assicurati che i seguenti requisiti siano stati soddisfatti:
UN
record che punta all'indirizzo IP del Debian 10 sul tuo Fornitore di dominio.Per questo tutorial, abbiamo tecmint.com
puntato all'indirizzo IP 192.168.0.104.
In questo articolo, esaminiamo come è possibile installare Criptiamo SSL sopra Debian 10 per ottenere un Certificato SSL gratuito per Nginx sito ospitato.
Criptiamo SSL è un certificato gratuito di EFF (Fondazione Frontiera Elettronica) che è valido per 3 mesi e si rinnova automaticamente alla scadenza. È un modo semplice ed economico per crittografare il tuo sito se le tue tasche sono strette.
Senza ulteriori indugi, tuffiamoci e installiamo Criptiamo sopra Nginx server web:
Per iniziare dobbiamo installare Certbot – è un software che recupera il certificato digitale Let's encrypt e successivamente lo distribuisce su un server web. Per fare ciò, dobbiamo installare il python3-certbot-nginx pacchetto. Ma prima di farlo, aggiorniamo prima i pacchetti di sistema.
$ sudo apt update.
Il prossimo passo è installare le dipendenze richieste da python3-certbot-nginx pacchetto.
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface.
Ora installiamo il python3-certbot-nginx pacchetto.
$ sudo apt install python3-certbot-nginx.
Per certibot per distribuire automaticamente Criptiamo SSL certificato su Nginx server web, è necessario configurare un blocco server. Abbiamo coperto la configurazione di Blocchi server Nginx nell'ultima parte del precedente articolo.
Se hai seguito con attenzione, dovresti avere un blocco del server su /etc/nginx/sites-available/some_domain. Nel nostro caso, il blocco del server Nginx sarà
/etc/nginx/sites-available/tecmint.com.
Inoltre, assicurarsi che nome del server direttiva corrisponde al tuo nome di dominio.
nome_server tecmint.com www.tecmint.com;
Per confermare che tutte le configurazioni di Nginx siano in ordine, esegui:
$ sudo nginx -t.
L'output sopra indica che tutto va bene.
Nel caso tu abbia ufw configurato e abilitato, come sempre consigliato, dobbiamo consentire il HTTPS protocollo attraverso il firewall in modo che il server Web sia accessibile a tutti.
$ sudo ufw allow 'Nginx Full'
Quindi, ricaricare il firewall per effettuare le modifiche.
$ sudo ufw ricarica.
Per verificare che abbiamo consentito il protocollo attraverso il firewall.
$ sudo stato ufw.
Con tutte le impostazioni e le configurazioni sotto controllo, è il momento di recuperare e distribuire Criptiamo SSL certificato sul sito del dominio.
$ sudo certbot --nginx -d nome-dominio -d www.nome-dominio.com.
Nel nostro caso avremo
$ sudo certbot --nginx -d tecmint.com -d www.tecmint.com.
Nella prima fase, ti verrà chiesto di inserire il tuo indirizzo email. Digita il tuo indirizzo e colpisci accedere.
Successivamente, ti verrà chiesto di accettare i termini di servizio. Tipo UN procedere.
Certbot procederà a chiedere il tuo consenso a utilizzare la tua email per inviarti notifiche sugli ultimi sviluppi in EFF. Qui puoi scegliere di attivare o disattivare, di attivare, digitare Sì (Sì) e colpisci accedere. Per rifiutare la partecipazione hit N (No).
Certbot contatterà quindi Let's encrypt, scaricherà il certificato SSL e lo distribuirà al blocco di server Nginx che hai già creato.
Nella sezione successiva, digita 2
per reindirizzare il normale traffico HTTP su HTTPS.
Il certificato verrà distribuito al tuo Server Nginx e riceverai una notifica di congratulazioni per confermare che il tuo server web è ora crittografato utilizzando Criptiamo SSL.
Per verificare le modifiche tramite un browser web, aggiorna la scheda del browser e assicurati di notare il simbolo del lucchetto.
Clicca sul icona del lucchetto e seleziona 'Certificato' per visualizzare i dettagli del certificato SSL.
Verranno visualizzati tutti i dettagli del certificato.
Puoi verificare ulteriormente lo stato del tuo server web testando l'URL del tuo sito su https://www.ssllabs.com/ssltest/. Se il server web è crittografato utilizzando un certificato SSL, otterrai un UN punteggio come mostrato.
Siamo arrivati alla fine di questo tutorial. Nella guida, hai imparato come installare un certificato SSL gratuito per Nginx sopra Debian 10.