Como garantir o Nginx com Let's Encrypt no CentOS 8

Fundada em abril de 2016 pela Electronic Frontier Foundation (eff), Vamos criptografar é um certificado digital gratuito e automatizado que fornece TLS criptografia para sites sem nenhum custo.

O objetivo de Vamos criptografar O certificado deve automatizar a validação, criação, assinatura e renovação automática do certificado de segurança. Este certificado permite conexões criptografadas com servidores da web usando o Https protocolo de maneira simples e sem complicações sem nenhuma complexidade. O certificado é válido apenas para 90 dias em que o autorewal pode ser ativado.

Leitura recomendada: Como proteger o Apache com o certificado Let's Encrypt SSL no CentOS 8

Neste artigo, demonstraremos como você pode instalar Vamos criptografar Para obter um certificado SSL gratuito para proteger o Nginx servidor da web em CENTOS 8 (As mesmas instruções também funcionam em RHEL 8). Também explicaremos como renovar seu certificado SSL automaticamente.

Pré -requisitos

Antes de prosseguirmos para garantir que você tenha o seguinte sob controle.

1. A Nome de domínio totalmente qualificado (Fqdn) apontando para um endereço IP dedicado do servidor da web. Isso precisa ser configurado na área do cliente do seu provedor de hospedagem da web do DNS. Para este tutorial, estamos usando o nome de domínio LinuxtechWhiz que está apontando para o endereço IP 34.70.245.117.

Domínio um registro

2. Você também pode confirmar isso executando uma pesquisa avançada usando o comando DIG como mostrado.

$ DIG LinuxtechWhiz.informações 

Verifique as informações do DNS usando o comando DIG

3. Nginx instalado e executado no servidor da web. Você pode confirmar isso logando no terminal e executando o comando abaixo. Se o Nginx não estiver instalado, siga nosso artigo para instalar o NGINX no CentOS 8.

$ sudo status systemctl nginx 

Verifique o status nginx

4. Você também pode verificar visitando o URL do servidor da web em um navegador da web.

http: // server-ip-or-hostname 

Verifique a página da web nginx

Do URL, podemos ver claramente que o site não é seguro e, portanto, não criptografado. Isso implica que quaisquer solicitações feitas ao servidor da web podem ser interceptadas de que isso inclui informações críticas e confidenciais, como nomes de usuário, senhas, números de seguridade social e informações de cartão de crédito para mencionar alguns.

Agora vamos sujar as mãos e instalar Vamos criptografar.

Passo 1. Instale o certbot no CentOS 8

Para instalar Vamos criptografar certificado, você primeiro precisa ter CertBot instalado. Este é um cliente extensível que busca um certificado de segurança de Vamos criptografar a autoridade e permite automatizar a validação e configuração do certificado para uso pelo servidor da web.

Download CertBot Usando o comando curl.

$ sudo curl -o https: // dl.eff.Org/CertBot-AUTO 

Baixe o certbot no CentOS 8

Em seguida, mova o certificado para o /usr/local/bin diretório.

$ sudo mv certbot-auto/usr/local/bin/certbot-auto 

Em seguida, atribua permissão de arquivo ao arquivo certbot, conforme mostrado.

$ chmod 0755/usr/local/bin/certbot-auto 

Passo 2. Configure o bloco de servidor nginx

Um bloco de servidor em Nginx é o equivalente a um host virtual no Apache. A configuração de blocos de servidor não apenas permite configurar vários sites em um servidor, mas também permite que o CERTBOT prove a propriedade do domínio Autoridade de certificado - CA.

Para criar um bloco de servidor, execute o comando mostrado.

$ sudo vim/etc/nginx/conf.d/www.LinuxtechWhiz.informações 

Certifique -se de substituir o nome de domínio por seu próprio nome de domínio. Em seguida, cole a configuração abaixo.

servidor server_name www.LinuxtechWhiz.informações; raiz/opt/nginx/www.LinuxtechWhiz.informações; Localização / Índice Index.Índice HTML.Índice HTM.php;  access_log/var/log/nginx/www.LinuxtechWhiz.informações.acesso.registro; error_log/var/log/nginx/www.LinuxtechWhiz.informações.erro.registro; Localização ~ \.php $ incluir/etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1: 9000; Índice FastCGI_Index.php; fastcgi_param script_filename $ document_root $ fastcgi_script_name;  

Salve o arquivo e saia do editor de texto.

Etapa 3: Instale, deixe o Certificado Criptografado no CentOS 8

Agora usa CertBot comando para inicializar a busca e a configuração do certificado de segurança let's criptografar.

$ sudo/usr/local/bin/certbot-auto--Nginx 

Este comando será executado e instalará vários pacotes Python e suas dependências, como mostrado.

Instalar Lets Crypt Certificate no CentOS 8

Posteriormente, isso será seguido por um prompt interativo, como mostrado:

Vamos criptografar informações de certificado

Se tudo correr bem, você poderá ver uma mensagem de felicitações no final.

Confirmação da instalação do LetS Crypt

Para confirmar que seu site nginx é criptografado, recarregue a página da web e observe o símbolo de cadeado no início do URL. Isso indica que o site está protegido usando um SSL/TLS criptografia.

Verificar Lets Crypt Certificate

Para obter mais informações sobre o certificado de segurança, clique no símbolo do cadeado e selecione o 'Certificado'Opção.

Get Lets Crypt Certificado Informações

Mais informações sobre o certificado de segurança serão exibidas como mostrado abaixo.

Vamos criptografar informações de certificado

Além disso, para testar a força do certificado de segurança, vá para https: // www.ssllabs.com/ ssltest/ e encontre uma análise mais precisa e aprofundada do status do certificado de segurança.

Verifique se Let

Passo 4. Renovar o certificado Let's Crypt

Como vimos anteriormente, o certificado de segurança é válido apenas por uma duração de 90 dias e precisa ser renovado antes do vencimento.

Você pode simular ou testar o processo de renovação do certificado executando o comando:

$ sudo/usr/local/bin/certbot-AUTO RENEW-DRY-RUN 

Renovar permite o certificado de criptografia

Conclusão

Isso encerra este tutorial sobre proteger Nginx com Vamos criptografar sobre CENTOS 8. Vamos criptografar Oferece uma maneira eficaz e sem complicações de proteger seu servidor da web nginx que, de outra forma, seria um assunto complexo para fazer manualmente.

Seu site agora deve estar totalmente criptografado. Algumas semanas até a data de validade do certificado, Eff alertará você por e -mail para renovar o certificado para evitar interrupções que possam surgir devido a um certificado expirado. Isso é tudo para hoje!