Como proteger o nginx com let's criprypt no ubuntu 18.04 e 16.04 LTS
- 4903
- 185
- Wendell Legros
Este tutorial ajudará você a instalar o cliente Let's Encrypt no seu sistema Ubuntu e emitir certificado SSL para o domínio em execução no Nginx Web Server.
- Apache com Let's Encrypt SSL
- Configuração manual Let's Encrypt SSL no Ubuntu
Etapa 1 - Pré -requisitos
Antes de começar a trabalhar nesta tarefa, presumo que você já tenha:
- Executando o sistema Ubuntu com sudo privilegia o acesso de shell.
- Um nome de domínio registrado e apontado para o endereço IP público do seu servidor. Para este tutorial, usamos exemplo.com e www.exemplo.com, que é apontado para o nosso servidor.
- Executando o Nginx Web Server com o VirtualHost configurado por exemplo.com e www.exemplo.com para a porta 80.
Etapa 2 - Instale o cliente Let's Encrypt
Você pode baixar o CertBot-AUTO Vamos criptografar o cliente e salvá -lo em /usr/sbin diretório. Use o seguinte comando para fazer isso.
sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Etapa 3 - Edição SSL para Nginx
Let's Encrypt executa automaticamente a validação de domínio (DV) com vários desafios. Depois que a autoridade de certificado (CA) verificou a autenticidade do seu domínio, o certificado SSL será emitido.
Você não precisa criar o VirtualHost para SSL/HTTPS, vamos criptografar. Você só precisa criar o VirtualHost apenas para a porta 80.
Exemplo de Sudo CertBot -AUTO -Nginx -d.com -d www.exemplo.com
O comando acima solicitará um endereço de e -mail, usado para enviar alertas por e -mail relacionados à renovação e expiração do SSL. Além disso, faz mais algumas perguntas. Após a conclusão, ele emitirá um certificado SSL e também criará um novo arquivo de configuração do VirtualHost no seu sistema.
Etapa 4 - Configure a renovação automática SSL
No final, configure o seguinte trabalho em seu servidor Crontab para renovar o certificado SSL de renovação automática, se necessário.
0 2 * * * sudo/usr/sbin/certbot -auto -q renovação
Você pode gostar:
- Nginx - redirecionar para https
- « Como instalar o servidor http apache no macOS
- Como proteger o Apache com Let's Encrypt no Ubuntu 18.04 e 16.04 »