Pri vytváraní webovej stránky je jednou z kľúčových úvah, ktoré by ste mali mať na pamäti, bezpečnosť vašej stránky. An Certifikát SSL je digitálny certifikát, ktorý šifruje údaje odoslané z prehliadača používateľa na webový server. Odoslané údaje sú týmto spôsobom dôverné a bezpečné pred hackermi, ktorí používajú nástroje na sledovanie paketov ako Wireshark zachytiť a odpočúvať vašu komunikáciu.
Šifrované stránky majú v paneli s adresou URL symbol zámku a za ním skratku https ako je znázornené na nasledujúcom obrázku.
Nešifrovaný web má zvyčajne „Nie je zabezpečené”Na paneli s adresou URL.
Skôr ako začneme, uistite sa, že sú splnené nasledujúce požiadavky:
A
záznam smerujúci na IP adresu súboru Debian 10 na tvojom Poskytovateľ domény.Pre tento tutoriál máme tecmint.com
ukázal na IP adresu 192.168.0.104.
V tomto článku sa pozrieme na to, ako môžete nainštalovať Zašifrujeme SSL na Debian 10 získať a Bezplatný certifikát SSL pre Nginx hostená stránka.
Zašifrujeme SSL je bezplatný certifikát od EFF (Nadácia Electronic Frontier), ktorá platí 3 mesiace a po uplynutí platnosti sa automaticky obnoví. Je to ľahký a lacný spôsob šifrovania vašich stránok, ak máte vrecká.
Bez väčších okolkov sa ponoríme a nainštalujeme Poďme šifrovať na Nginx webový server:
Na začiatok musíme nainštalovať Certbot - je softvér, ktorý načíta šifrovaný digitálny certifikát Let’s a neskôr ho zavedie na webový server. Aby sme to dosiahli, musíme nainštalovať python3-certbot-nginx balík. Ale skôr, ako to urobíme, najskôr aktualizujeme systémové balíky.
$ sudo apt aktualizácia.
Ďalším krokom je inštalácia závislostí požadovaných python3-certbot-nginx balík.
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface.
Teraz nainštalujme python3-certbot-nginx balík.
$ sudo apt install python3-certbot-nginx.
Pre certbot automaticky nasadiť Zašifrujme SSL certifikát na Nginx webový server, je potrebné nakonfigurovať blok servera. Pokryli sme konfiguráciu Bloky servera Nginx v poslednej časti predchádzajúceho článku.
Ak ste dôsledne nasledovali, mali by ste mať serverový blok na /etc/nginx/sites-available/some_domain. V našom prípade bude serverový blok Nginx
/etc/nginx/sites-available/tecmint.com.
Okrem toho zabezpečte názov servera direktíva zodpovedá názvu vašej domény.
názov_servera tecmint.com www.tecmint.com;
Ak chcete potvrdiť, že sú všetky konfigurácie Nginx v poriadku, spustite:
$ sudo nginx -t.
Vyššie uvedený výstup naznačuje, že je všetko v poriadku.
V prípade, že máte ufw nakonfigurované a povolené, ako sa vždy odporúča, musíme povoliť HTTPS protokol cez bránu firewall, aby bol webový server prístupný každému.
$ sudo ufw povoliť 'Nginx Full'
Potom znova načítajte bránu firewall, aby sa zmeny prejavili.
$ sudo ufw znova načítať.
Na overenie, či sme povolili protokol prostredníctvom brány firewall.
$ sudo ufw stav.
Keď sú všetky nastavenia a konfigurácie pod kontrolou, je čas ich načítať a nasadiť Zašifrujeme SSL certifikát na doméne.
$ sudo certbot --nginx -d názov -domény -d www.domena-nazov.com.
V našom prípade budeme mať
$ sudo certbot --nginx -d tecmint.com -d www.tecmint.com.
V prvom kroku budete vyzvaní na zadanie svojej e -mailovej adresy. Zadajte svoju adresu a udrieť Zadajte.
Ďalej budete požiadaní o súhlas s podmienkami služby. Napíšte A pokračovať.
Certbot bude pokračovať v žiadosti o váš súhlas s používaním vášho e -mailu na zasielanie upozornení na najnovší vývoj v EFF. Tu sa môžete rozhodnúť, či sa prihlásite alebo odhlásite, či sa prihlásite alebo napíšete Y (Áno) a udrieť Zadajte. Odmietnuť účasť hit N (nie).
Certbot sa potom spojí so šifrovaním Let’s šifrovanie, stiahnutím certifikátu SSL a jeho nasadením do bloku servera Nginx, ktorý ste už vytvorili.
V ďalšej časti zadajte text 2
presmerovať zvyčajný prenos HTTP na HTTPS.
Certifikát bude nasadený do vášho Server Nginx a dostanete blahoželanie k potvrdeniu, že váš webový server je teraz šifrovaný pomocou Zašifrujeme SSL.
Ak chcete zmeny overiť prostredníctvom webového prehliadača, obnovte kartu prehliadača a všimnite si symbol zámku.
Klikni na ikona zámku a vyberte „Osvedčenie”Možnosť zobraziť podrobnosti o certifikáte SSL.
Zobrazia sa všetky podrobnosti o certifikáte.
Stav svojho webového servera môžete ďalej overiť testovaním adresy URL svojho webu na adrese https://www.ssllabs.com/ssltest/. Ak je webový server šifrovaný pomocou certifikátu SSL, získate príponu A skóre, ako je znázornené.
Dostali sme sa na koniec tohto tutoriálu. V príručke ste sa dozvedeli, ako nainštalovať bezplatný certifikát SSL pre Nginx na Debian 10.