Како подесити Нгинк помоћу шифрираног цертификата Лет?

Корак по корак водич за имплементацију Лет’с Енцрипт ТЛС сертификата у Нгинк-у.


Заштита локације са ТЛС сертификатом је од суштинског значаја. Постоје два главна разлога:

  • Безбедан пренос података између корисниковог уређаја на ССЛ / ТЛС уређај за истовар
  • Побољшајте рангирање Гоогле претраге

У последње време, Гоогле најавио та страница без хттпс: // би у хром претраживачу била означена као „Без сигурности“.

Па да, реците ДА ХТТПС-у.

Ако имате блог, личну страницу, нечланство, нефинансијску трансакцијску страницу, онда можете потражити цертификат Лет’с Енцрипт.

Хајде да шифрујемо понуду БЕСПЛАТНИ сертификат.

Међутим, ако прихватате финансијску трансакцију, можда ћете морати ићи на комерцијални сертификат.

Применимо ТЛС у Нгинку …

Претпостављам да већ имате инсталиран Нгинк ако се не односи на овај водич за инсталацију.

Постоји више начина да се то постигне.

Шифрујмо помоћу Цертбота

Један од најлакших и препоручених начина за његову инсталацију.

Цертбот нуди падајући мени у којем можете одабрати веб сервер и ОС да бисте добили инструкције.

Изабрао сам Нгинк и Убунту као што видите доле.

И извршићу доле на Нгинк серверу да инсталирам цертбот додатак.

# апт-гет инсталл софтверска својства-уобичајена
# адд-апт-репозиториј ппа: цертбот / цертбот
# апт-гет упдате
# апт-добили инсталацију питхон-цертбот-нгинк

Када је све у реду, време је да употребите додатак цертбот за инсталирање сертификата у Нгинк.

Можете користити наредбу испод која ће се побринути за измену потребне датотеке за конфигурацију сертификата.

# цертбот –нгинк

Провериће ЦН (уобичајено име) у постојећој конфигурацијској датотеци Нгинк, а није пронађен, тада ће вас затражити да унесете.

Нпр:

[адреса е-поште заштићена]: / етц / нгинк / ситес-аваилабле # цертбот –нгинк
Спремање дневника исправке у /вар/лог/летсенцрипт/летсенцрипт.лог
Изабрани додаци: Аутхентицатор нгинк, Инсталлер нгинк
Покретање нове ХТТПС везе (1): ацме-в01.апи.летсенцрипт.орг
У конфигурацијским датотекама нису пронађена имена. Унесите у свој домен
име (а) (зарез и / или размак одвојен) (Унесите ‘ц’ да бисте отказали): блоггерфларе.цом
Добијање новог сертификата
Извођење следећих изазова:
хттп-01 изазов за блоггерфларе.цом
Чека се на верификацију…
Чишћење изазова
Инсталиран сертификат за ВиртуалХост / етц / нгинк / омогућен / веб локација / дефаулт за блоггерфларе.цом
Изаберите да ли желите преусмерити ХТТП саобраћај на ХТТПС или уклонити ХТТП приступ.
——————————————————————————-
1: Нема преусмеравања – Не правите даље промене у конфигурацији веб сервера.
2: Преусмеравање – Учините преусмеравање свих захтева да бисте обезбедили ХТТПС приступ. Изаберите ово за
нове веб локације или ако сте сигурни да ваша веб локација ради на ХТТПС. Можете то поништити
промените уређивањем конфигурације вашег веб сервера.
——————————————————————————-
Изаберите одговарајући број [1-2], а затим [унесите] (притисните ‘ц’ да бисте отказали): 2
Преусмеравање целог промета на порта 80 на ссл у / етц / нгинк / дефаулт-дефаулт / дефаулт
——————————————————————————-
Честитам! Успешно сте омогућили хттпс://блоггерфларе.цом
Требате тестирати своју конфигурацију на:
хттпс://ввв.ссллабс.цом/сслтест/анализе.хтмл?д=блоггерфларе.цом
——————————————————————————-
ВАЖНЕ НАПОМЕНЕ:
– Честитам! Ваш сертификат и ланац су сачувани на:
/етц/летсенцрипт/ливе/блоггерфларе.цом/фуллцхаин.пем
Ваша датотека са кључевима је сачувана у:
/етц/летсенцрипт/ливе/блоггерфларе.цом/привкеи.пем
Ваша потврда истиче 2018-05-27. Да бисте набавили нову или преправљену
верзију овог сертификата у будућности једноставно поново покрените цертбот
са "цертонли" опција. Да неинтерактивно обновите * алл * оф
сертификат, покрените "цертбот ренев"
– Ако вам се свиђа Цертбот, молимо вас да подржите наш рад тако што ћете:
Донација за ИСРГ / Лет’с Енцрипт: хттпс://летсенцрипт.орг/донате
Донација за ЕФФ: хттпс://ефф.орг/донате-ле
[адреса е-поште заштићена]: / етц / нгинк / веб странице доступно #

Цертбот аутоматизација је оштроуман!

Као што видите, побринуо се за сву потребну конфигурацију како би мој Нгинк био спреман за послуживање преко хттпс-а.

Међутим, ако не желите да Цертбот мења конфигурацију за вас, онда можете само затражити наредбу испод.

# цертбот –нгинк цертонли

Горе команда неће извршити никакву модификацију, већ ће вам само пружити цертификат како бисте могли да конфигуришете жељени начин.

Али шта ако не можете или не желите да користите Цертбот?

Ручни поступак

Постоји много начина да добијете потврду коју је издао Лет’с Енцрипт, али један од препоручених је из ССЛ бесплатно онлине алатка.

Наведите свој УРЛ и наставите са методом верификације. Једном када будете верификовани, добићете сертификат, приватни кључ и ЦА.

Преузмите их и пренесите на Нгинк сервер. Држимо их под ссл мапом (креирајте ако не постоји) Нгинк инсталационог пута

[адреса е-поште заштићена]: / етц / нгинк / ссл # лс -лтр
-рв-р – р– 1 роот роот 1704 26. фебруара 10:04 привате.кеи
-рв-р – р– 1 роот роот 1647 26. фебруара 10:04 ца_бундле.црт
-рв-р – р– 1 роот роот 3478 26. фебруар 10:57 цертификат.црт
[адреса е-поште заштићена]: / етц / нгинк / ссл #

Пре него што наставите са модификацијом конфигурације, требате повезати цертификат.црт и ца_бундле.црт у једну датотеку. Назовимо то тлсцерт.црт

мачка цертификат.црт ца_бундле.црт >> тлсцерт.црт

  • Идите у мапу доступну за веб локације и додајте следеће у одговарајућу конфигурациону датотеку веб локације

сервер {
листе 443;
ссл он;
ссл_цертифицате /етц/нгинк/ссл/тлсцерт.црт;
ссл_цертифицате_кеи /етц/нгинк/ссл/привате.кеи;
}

  • Поново покрените Нгинк

поновно покретање услуге нгинк

Покушајте да приступите одговарајућем домену преко ХТТПС-а

Дакле, ево, то је успех!

Затим ћете можда хтјети тестирати своју веб локацију на ССЛ / ТЛС рањивост и поправити је ако је пронађена.

Надам се да ће вам ово помоћи. Ако сте заинтересовани за учење Нгинк-а, препоручио бих вам да ово узмете онлине курс.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map