Como proteger o nginx com let's criprypt no ubuntu 18.04 e 16.04 LTS

Como proteger o nginx com let's criprypt no ubuntu 18.04 e 16.04 LTS

Este tutorial ajudará você a instalar o cliente Let's Encrypt no seu sistema Ubuntu e emitir certificado SSL para o domínio em execução no Nginx Web Server.

  • Apache com Let's Encrypt SSL
  • Configuração manual Let's Encrypt SSL no Ubuntu

Etapa 1 - Pré -requisitos

Antes de começar a trabalhar nesta tarefa, presumo que você já tenha:

  • Executando o sistema Ubuntu com sudo privilegia o acesso de shell.
  • Um nome de domínio registrado e apontado para o endereço IP público do seu servidor. Para este tutorial, usamos exemplo.com e www.exemplo.com, que é apontado para o nosso servidor.
  • Executando o Nginx Web Server com o VirtualHost configurado por exemplo.com e www.exemplo.com para a porta 80.

Etapa 2 - Instale o cliente Let's Encrypt

Você pode baixar o CertBot-AUTO Vamos criptografar o cliente e salvá -lo em /usr/sbin diretório. Use o seguinte comando para fazer isso.

sudo wget https: // dl.eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto 

Etapa 3 - Edição SSL para Nginx

Let's Encrypt executa automaticamente a validação de domínio (DV) com vários desafios. Depois que a autoridade de certificado (CA) verificou a autenticidade do seu domínio, o certificado SSL será emitido.

Você não precisa criar o VirtualHost para SSL/HTTPS, vamos criptografar. Você só precisa criar o VirtualHost apenas para a porta 80.

Exemplo de Sudo CertBot -AUTO -Nginx -d.com -d www.exemplo.com 

O comando acima solicitará um endereço de e -mail, usado para enviar alertas por e -mail relacionados à renovação e expiração do SSL. Além disso, faz mais algumas perguntas. Após a conclusão, ele emitirá um certificado SSL e também criará um novo arquivo de configuração do VirtualHost no seu sistema.

Etapa 4 - Configure a renovação automática SSL

No final, configure o seguinte trabalho em seu servidor Crontab para renovar o certificado SSL de renovação automática, se necessário.

0 2 * * * sudo/usr/sbin/certbot -auto -q renovação 

Você pode gostar:

  • Nginx - redirecionar para https