Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Как в nginx настроить бесплатный LetsEncrypt SSL сертификат на Debian или Ubuntu Linux

Как мне защитить мой веб — сервер Nginx шифрованием бесплатный SSL — сертификатом на моем Ubuntu Linux 14.04 LTS или Debian Linux  8.x ?

Вы можете использовать LetsEncrypt сертификат для авторизации на вашем сайте. Так же получить бесплатно TLS / SSL сертификат включая wildcard сертификат для создания зашифрованного сеанса HTTPS для посетителей сайта. В этой статье, я объясню , как использовать Шифрование и  установить бесплатный сертификат SSL для веб — сервера Nginx вместе с тем, как правильно развернуть Diffie-Hellman на вашем Nginx сервер, чтобы получить оценку А+.

le.sh ( «li») является клиентом сценарий оболочки для LetsEncrypt бесплатного сертификата. Он очень прост в использовании и прекрасно работает как с Apache и Nginx. Он работает в следующем режиме:

  • режим Webroot
  • Автономный режим
  • режим Apache
  • режим Dns

Обратите внимание, что сертификаты LetsEncrypt действительны только в течение 90 дней. Автоматическое обновление функциональность немного сложнее, и нужно настроить через cron. Официальный установщик Nginx еще не функционален.

letsencrypt

  1. По умолчанию конфигурационный файл Nginx : /etc/nginx/sites-available/default
  2. Nginx каталог для сертификатов SSL: /etc/nginx/ssl/theos.in/
  3. Nginx DocumentRoot (корень) Путь:  /etc/nginx/ssl/theos.in/
  4. Nginx TLS / SSL Порт: 443
  5. Наш домен образец: theos.in
  6. Выделенный внешний IP : 74.86.26.69

Установка Le

Во- первых, установить git и bc с помощью команды apt-get

Далее клонировать клиента le, введите следующую команду:

Чтобы установить le.sh в вашей системе, введите следующую команду:

После установки, необходимо закрыть текущий терминал и вновь открыть , чтобы изменения вступили в силу. Или просто введите следующую команду:

Проверьте (сначала стать суперпользователя):

Все следующие команды выполняются в качестве root пользователя т.е. введите следующую команду первой:

Создайте каталог /.well-known/acme-challenge/

Введите следующую команду:

Создать каталог для хранения SSL сертификатов

Сформировать файл dhparam.pem
Вы должны использовать Diffie-Hellman (DH) группу, независимо от программного обеспечения сервера. Самый простой способ создания новую группу, является использование OpenSSL. Введите следующую команду, чтобы создать файл dhparam.pem:

Я предлагаю вам создать 4096-битовую группу:

Выпуск сертификата для домена theos.in

Синтаксис выглядит следующим образом

Для того, чтобы выдать сертификат на theos.in и www.theos.in, введите следующую команду:

Например, если вы ничего не напишите для “key-length”, он будет использовать длину по умолчанию 2048. В этом примере набор «key-length» 4096

Результат:

issue-a-cert

Настройка TLS / SSL на веб-сервере Nginx

Редактирование nginx.conf или /etc/nginx/sites-available/default выглядит следующим образом:

Добавьте следующие директивы конфигурации

Сохраните и закройте файл.

Установите выданный сертификат на веб-сервер Nginx

Введите следующую команду:

Чтобы избежать проблем, введите следующую команду:

Откройте порт 443

Введите следующую команду UFW:

Проверяем

Введите следующуй URL:

https://theos.in

Или посетите SSL лаборатории , чтобы проверить ваши TLS / SSL конфигурации:

ssl-labs-scroe

Как продлить сертификат?

Введите следующую команду:

Так же для продления сертификата можно использовать cron

Если вы хотите использовать SSL на своем сайте или проекте и не знаете как, обращайтесь office@system-admins.ru

1 Response

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.