Bii o ṣe le ni aabo Nginx pẹlu Jẹ ki Encrypt lori CentOS 8

Ti a da ni Oṣu Kẹrin ọdun 2016 nipasẹ Itanna Frontier Foundation (EFF), Jẹ ki Encrypt jẹ ijẹrisi oni-nọmba ọfẹ ati adaṣe adaṣe ti o pese fifi ẹnọ kọ nkan TLS fun awọn oju opo wẹẹbu laibikita laisi idiyele rara.

Idi ti Jẹ ki Encrypt ijẹrisi ni lati ṣe adaṣe adaṣe, ẹda, ibuwọlu bii isọdọtun aifọwọyi ti ijẹrisi aabo. Ijẹrisi yii n jẹ ki awọn asopọ ti paroko si awọn alabojuto wẹẹbu nipa lilo ilana HTTPS ni ọna ti o rọrun, laisi wahala laisi eyikeyi awọn idiju. Ijẹrisi naa wulo fun ọjọ 90 nikan lori eyiti a le mu autorenewal ṣiṣẹ.

Iṣeduro Kika: Bii o ṣe le ni aabo Apache pẹlu Jẹ ki Encrypt SSL Certificate on CentOS 8

Ninu àpilẹkọ yii, a yoo ṣe afihan bi o ṣe le fi sori ẹrọ Jẹ ki Encrypt lati gba iwe-ẹri SSL ọfẹ lati ni aabo olupin ayelujara Nginx lori CentOS 8 (awọn ilana kanna tun ṣiṣẹ lori RHEL 8). A yoo tun ṣalaye fun ọ bi o ṣe le tunse ijẹrisi SSL rẹ laifọwọyi.

Ṣaaju ki a to tẹsiwaju lati rii daju pe o ni atẹle ni ṣayẹwo.

1. Orukọ Aṣẹ Ti o pe Ni kikun (FQDN) ntokasi si adiresi IP ifiṣootọ ti webserver. Eyi nilo lati tunto ni agbegbe alabara ti olupese iṣẹ gbigba wẹẹbu DNS rẹ. Fun ẹkọ yii, a nlo orukọ ìkápá linuxtechwhiz eyiti o tọka si adiresi IP 34.70.245.117.

2. O tun le jẹrisi eyi nipa ṣiṣe iṣawari siwaju nipa lilo pipaṣẹ iwo bi o ti han.

$ dig linuxtechwhiz.info

3. Nginx ti fi sori ẹrọ ati ṣiṣe lori webserver. O le jẹrisi eyi nipa titẹ si ibudo ati ṣiṣe aṣẹ ni isalẹ. Ti Nginx ko ba fi sori ẹrọ, tẹle nkan wa lati Fi Nginx sori CentOS 8.

$ sudo systemctl status nginx

4. O tun le rii daju nipa lilo si URL ti olupin wẹẹbu lori ẹrọ lilọ kiri lori ayelujara kan.

http://server-IP-or-hostname

Lati URL, a le rii kedere pe aaye naa ko ni aabo, ati nitorinaa ko paroko. Eyi tumọ si pe eyikeyi awọn ibeere ti o ṣe si olusẹ wẹẹbu le ni idilọwọ pe eyi pẹlu alaye pataki ati igbekele gẹgẹbi awọn orukọ olumulo, awọn ọrọ igbaniwọle, awọn nọmba aabo awujọ, ati alaye kaadi kirẹditi lati darukọ diẹ.

Bayi jẹ ki a gba ọwọ wa ni idọti ki o fi sori ẹrọ Jẹ ki Encrypt.

Igbesẹ 1. Fi Certbot sii ni CentOS 8

Lati fi sori ẹrọ Jẹri Encrypt ijẹrisi, iwọ akọkọ-ti-gbogbo nilo lati fi sori ẹrọ certbot. Eyi jẹ alabara ti o ni agbara ti o mu iwe-ẹri aabo kan lati Jẹ ki Encrypt Authority ki o jẹ ki o ṣe adaṣe afọwọsi ati iṣeto ti ijẹrisi fun lilo nipasẹ webserver.

Ṣe igbasilẹ certbot nipa lilo pipaṣẹ curl.

$ sudo curl -O https://dl.eff.org/certbot-auto

Nigbamii, gbe ijẹrisi naa si itọsọna/usr/agbegbe/bin bin.

$ sudo mv certbot-auto /usr/local/bin/certbot-auto

Nigbamii, fi igbanilaaye faili si faili certbot bi o ti han.

$ chmod 0755 /usr/local/bin/certbot-auto

Igbese 2. Tunto Nginx Server Block

Àkọsílẹ olupin ni Nginx jẹ deede ti ile-iṣẹ foju kan ni Apache. Ṣiṣeto awọn bulọọki olupin kii ṣe fun ọ laaye lati ṣeto awọn oju opo wẹẹbu lọpọlọpọ ni olupin kan ṣugbọn tun gba certbot laaye lati fi han nini nini ti ibugbe si Alaṣẹ Ijẹrisi - CA.

Lati ṣẹda bulọọki olupin, ṣiṣe aṣẹ ti o han.

$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info

Rii daju lati ropo orukọ ìkápá pẹlu orukọ ìkápá tirẹ. Lẹhinna lẹẹ iṣeto ni isalẹ.

server {
   server_name www.linuxtechwhiz.info;
   root /opt/nginx/www.linuxtechwhiz.info;

   location / {
       index index.html index.htm index.php;
   }

   access_log /var/log/nginx/www.linuxtechwhiz.info.access.log;
   error_log /var/log/nginx/www.linuxtechwhiz.info.error.log;

   location ~ \.php$ {
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

Fipamọ faili naa ki o jade kuro ni olootu ọrọ.

Igbesẹ 3: Fi Iwe ijẹrisi Encrypt sii lori CentOS 8

Bayi lo aṣẹ certbot lati bẹrẹ ibẹrẹ gbigba ati iṣeto ni Jẹ ki a Encrypt ijẹrisi aabo.

$ sudo /usr/local/bin/certbot-auto --nginx

Aṣẹ yii yoo ṣiṣẹ ati fi sori ẹrọ ọpọlọpọ awọn idii Python ati awọn igbẹkẹle wọn bi o ti han.

Eyi yoo tẹle lẹhinna tọka ibaraenisọrọ bi o ti han:

Ti gbogbo rẹ ba lọ daradara, o yẹ ki o ni anfani lati wo ifiranṣẹ ikini kan ni ipari pupọ.

Lati jẹrisi pe aaye Nginx rẹ ti wa ni paroko, tun gbe oju-iwe wẹẹbu naa sii ki o ṣe akiyesi aami titiipa ni ibẹrẹ URL naa. Eyi tọka pe aaye wa ni aabo nipa lilo fifi ẹnọ kọ nkan SSL/TLS.

Lati gba alaye diẹ sii nipa ijẹrisi aabo, tẹ lori aami padlock ki o yan aṣayan ‘Iwe-ẹri’.

Alaye diẹ sii nipa ijẹrisi aabo yoo han bi o ti han ni isalẹ.

Ni afikun, lati ṣe idanwo agbara ti ijẹrisi aabo, jade lọ si https://www.ssllabs.com/ssltest/ ki o wa itupalẹ diẹ sii ati jinlẹ ti ipo ti ijẹrisi aabo naa.

Igbesẹ 4. Ni isọdọtun Ẹri Encrypt

Gẹgẹ bi a ti rii tẹlẹ, ijẹrisi aabo nikan wulo fun iye ọjọ 90 ati pe o nilo lati tunse ṣaaju ipari.

O le ṣedasilẹ tabi ṣe idanwo ilana isọdọtun ijẹrisi nipasẹ ṣiṣe pipaṣẹ:

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Eyi ṣe ipari ẹkọ yii lori aabo Nginx pẹlu Jẹ ki Encrypt lori CentOS 8. Jẹ ki Encrypt nfunni ni ọna ti o munadoko ati laisi wahala ti aabo aabo oju-iwe ayelujara Nginx rẹ ti yoo jẹ bibẹẹkọ ọrọ ti o nira lati ṣe pẹlu ọwọ.

Aaye rẹ yẹ ki o wa ni ti paroko ni kikun Awọn ọsẹ diẹ si ọjọ ipari ti ijẹrisi naa, EFF yoo ṣe akiyesi ọ nipasẹ imeeli lati tunse ijẹrisi naa lati yago fun idilọwọ ti o le waye nitori ijẹrisi ti o pari. Iyẹn ni gbogbo eniyan fun loni!