Bii o ṣe le Fi Ijẹrisi SSL ọfẹ sii fun Nginx lori Debian 10
Nigbati o ba ṣeto oju opo wẹẹbu kan, ọkan ninu awọn akiyesi pataki ti o yẹ ki o ni lokan ni aabo aaye rẹ. Ijẹrisi SSL jẹ ijẹrisi oni-nọmba ti o paroko data ti a firanṣẹ lati aṣàwákiri aṣàmúlò kan si olupin ayelujara kan. Ni ọna yii, data ti a firanṣẹ jẹ igbekele ati ailewu lati awọn olosa komputa ti o lo awọn apanirun apo bi Wireshark lati dẹkun ati ki o gbọ ohun lori ibaraẹnisọrọ rẹ.
Aaye ti paroko ni aami titiipa ninu ọpa URL atẹle nipa adaparọ https bi o ṣe han ninu sikirinifoto atẹle.
Aaye ti a ko ti paroko nigbagbogbo ni iwifunni\"Ko Ni aabo" ni ọpa URL.
Ṣaaju ki a to bẹrẹ, rii daju pe awọn ibeere wọnyi ti ni itẹlọrun:
- Apẹẹrẹ ti nṣiṣẹ ti Debian 10 Server Pọọku.
- Apẹẹrẹ ti nṣiṣẹ ti Nginx Web Server pẹlu Ṣiṣeto Aṣẹ lori Debian 10.
- Orukọ Aṣẹ Ti o pe Ni kikun (FQDN) ti a forukọsilẹ pẹlu igbasilẹ
Ati n tọka si adiresi IP ti Debian 10 lori Olupese Aṣẹ rẹ.
Fun ikẹkọ yii, a ni linux-console.net tọka si adiresi IP naa 192.168.0.104.
Ninu àpilẹkọ yii, a ṣe ayẹwo bi o ṣe le fi sii Jẹ ki Encrypt SSL lori Debian 10 lati gba Iwe-ẹri SSL ọfẹ fun Aaye gbigbalejo Nginx.
Jẹ ki Encrypt SSL jẹ ijẹrisi ọfẹ lati EFF (Itọsọna Frontika Itanna) ti o wulo fun awọn oṣu 3 ati isọdọtun aifọwọyi lori ipari. O jẹ ọna ti o rọrun ati olowo lati encrypt aaye rẹ ti awọn apo rẹ ba wa ni wiwọ.
Laisi pupọ siwaju si, jẹ ki a ṣafọ sinu ki o fi sori ẹrọ Jẹ ki Encrypt lori olupin ayelujara Nginx:
Igbesẹ 1: Fi Certbot sii ni Debian 10
Lati bẹrẹ ni pipa a nilo lati fi sori ẹrọ Certbot - jẹ sọfitiwia kan ti o mu Jẹ ki a encrypt ijẹrisi oni-nọmba ati lẹhinna gbe lọ lori olupin ayelujara kan. Lati ṣe eyi, a nilo lati fi sori ẹrọ package python3-certbot-nginx. Ṣugbọn ki a to ṣe bẹ, jẹ ki a kọkọ mu awọn idii eto mu.
$ sudo apt update
Igbese ti n tẹle ni lati fi sori ẹrọ awọn igbẹkẹle ti o nilo nipasẹ package python3-certbot-nginx.
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
Bayi jẹ ki a fi sori ẹrọ package python3-certbot-nginx.
$ sudo apt install python3-certbot-nginx
Igbese 2. Ṣiṣayẹwo Iṣeduro Àkọsílẹ Server Nginx
Fun certbot lati fi ranse laifọwọyi Jẹ ki a encrypt ijẹrisi SSL lori olupin ayelujara Nginx, o nilo lati tunto bulọọki olupin kan. A bo iṣeto ni ti awọn bulọọki olupin Nginx lori apakan to kẹhin ti nkan ti tẹlẹ.
Ti o ba tẹle ni itara, o yẹ ki o ni bulọọki olupin ni/ati be be/nginx/awọn aaye-ti o wa/some_domain. Ninu ọran wa, bulọọki olupin Nginx yoo jẹ
/etc/nginx/sites-available/linux-console.net
Ni afikun, rii daju pe itọsọna olupin_name ṣe deede si orukọ ibugbe rẹ.
server_name linux-console.net linux-console.net;
Lati jẹrisi gbogbo awọn atunto Nginx wa ni tito, ṣiṣe:
$ sudo nginx -t
Ijade loke n tọka pe gbogbo wa ni daradara.
Igbesẹ 3: Tunto Ogiriina lati Ṣi Ibudo HTTPS
Ni ọran ti o ba tunto ati ṣiṣẹ ufw, bi a ṣe ṣeduro nigbagbogbo, a nilo lati gba ilana HTTPS kọja ogiriina ki olupin wẹẹbu wa fun gbogbo eniyan.
$ sudo ufw allow 'Nginx Full'
Nigbamii, tun gbe ogiriina sii lati ṣe awọn ayipada.
$ sudo ufw reload
Lati rii daju pe a ti gba ilana laaye nipasẹ ogiriina.
$ sudo ufw status
Igbesẹ 4: Ṣiṣẹ Jẹ ki a Encrypt SSL Certificate for Domain
Pẹlu gbogbo awọn eto ati awọn atunto ni ayẹwo, o to akoko lati mu ati ranṣẹ Jẹ ki Encrypt SSL ijẹrisi lori aaye agbegbe.
$ sudo certbot --nginx -d domain-name -d www.domain-name.com
Ninu ọran wa, a yoo ni
$ sudo certbot --nginx -d linux-console.net -d linux-console.net
Ni igbesẹ akọkọ, iwọ yoo ti ṣetan lati Tẹ adirẹsi imeeli rẹ sii. Tẹ adirẹsi rẹ ki o lu Tẹ.
Nigbamii ti, ao beere lọwọ rẹ lati gba awọn ofin iṣẹ. Tẹ A lati tẹsiwaju.
Certbot yoo tẹsiwaju lati beere fun ase rẹ ni lilo imeeli rẹ lati firanṣẹ awọn iwifunni fun ọ nipa awọn idagbasoke tuntun ni EFF. Nibi, o le yan lati jáde tabi jáde, lati jáde, tẹ Y (Bẹẹni) ki o lu Tẹ. Lati kọ ikopa lu N (Bẹẹkọ).
Certbot yoo kan si Jẹ ki a paroko, gba lati ayelujara ijẹrisi SSL ki o fi ranṣẹ si bulọọki olupin Nginx ti o ṣẹda tẹlẹ.
Ni apakan ti o tẹle, Tẹ 2 lati ṣe atunṣe ijabọ HTTP ti o wọpọ si HTTPS.
Ijẹrisi naa yoo gbe lọ si olupin Nginx rẹ ati pe iwọ yoo gba ifitonileti ikini lati jẹrisi pe olupin ayelujara rẹ ti wa ni bayi ti paroko nipa lilo Jẹ ki Encrypt SSL.
Igbesẹ 5: Ṣayẹwo HTTPS lori Oju opo wẹẹbu Nginx
Lati jẹrisi awọn ayipada nipasẹ ẹrọ lilọ kiri lori ayelujara kan, sọ taabu aṣawakiri rẹ ki o rii daju lati ṣe akiyesi ami titiipa.
Tẹ aami padlock ki o yan aṣayan 'Ijẹrisi' lati wo awọn alaye ijẹrisi SSL.
Gbogbo awọn alaye ijẹrisi naa yoo han.
O le rii daju siwaju si ipo ti olupin ayelujara rẹ nipa idanwo URL ti aaye rẹ ni https://www.ssllabs.com/ssltest/. Ti o ba ti pa olupin ayelujara ni lilo ijẹrisi SSL, iwọ yoo gba aami A bi o ti han.
A ti de opin ikẹkọọ yii. Ninu itọsọna, o kọ bi o ṣe le fi iwe-ẹri SSL ọfẹ kan fun Nginx sori Debian 10.