Kif Tiżgura Nginx b'Les Encrypt fuq CentOS 8
Imwaqqfa f'April 2016 mill-Electronic Frontier Foundation (EFF), Let's Encrypt huwa ċertifikat diġitali b'xejn u awtomatizzat li jipprovdi encryption TLS għal websajts mingħajr assolutament l-ebda spiża.
L-għan taċ-ċertifikat Let's Encrypt huwa li awtomatizzat il-validazzjoni, il-ħolqien, l-iffirmar kif ukoll it-tiġdid awtomatiku taċ-ċertifikat tas-sigurtà. Dan iċ-ċertifikat jippermetti konnessjonijiet kriptati għal servers tal-web li jużaw il-protokoll HTTPS b'mod sempliċi u mingħajr tbatija mingħajr ebda kumplessità. Iċ-ċertifikat huwa validu għal 90 jum biss li fihom jista' jiġi attivat it-tiġdid awtomatikament.
Aqra Rakkomandat: Kif Tassigura Apache b'Ejja Encrypt SSL Ċertifikat fuq CentOS 8
F'dan l-artikolu, ser nuru kif tista 'tinstalla Let's Encrypt biex tikseb ċertifikat SSL b'xejn biex tiżgura s-server tal-web Nginx fuq CentOS 8 (l-istess istruzzjonijiet jaħdmu wkoll fuq RHEL 8). Aħna nispjegawlek ukoll kif iġġedded iċ-ċertifikat SSL tiegħek awtomatikament.
Qabel ma nipproċedu biex niżguraw li għandek iċċekkjat dan li ġej.
1. Isem ta' Dominju Kwalifikat Sħiħ (FQDN) li jindika indirizz IP dedikat tal-webserver. Dan jeħtieġ li jiġi kkonfigurat fiż-żona tal-klijent tal-fornitur tal-web hosting DNS tiegħek. Għal dan it-tutorja, qed nużaw l-isem tad-dominju linuxtechwhiz
li qed jindika l-indirizz IP 34.70.245.117.
2. Tista 'wkoll tikkonferma dan billi twettaq ħarsa 'l quddiem billi tuża l-kmand tat-tħaffir kif muri.
$ dig linuxtechwhiz.info
3. Nginx installat u jaħdem fuq il-webserver. Tista 'tikkonferma dan billi tidħol fit-terminal u tħaddem il-kmand hawn taħt. Jekk Nginx mhux installat, segwi l-artiklu tagħna biex Installa Nginx fuq CentOS 8.
$ sudo systemctl status nginx
4. Tista 'wkoll tivverifika billi żżur il-URL tas-server tal-web fuq web browser.
http://server-IP-or-hostname
Mill-URL, nistgħu naraw b'mod ċar li s-sit mhuwiex sigur, u għalhekk mhux encrypted. Dan jimplika li kwalunkwe talba li ssir lill-webserver tista’ tiġi interċettata li din tinkludi informazzjoni kritika u kunfidenzjali bħal usernames, passwords, numri tas-sigurtà soċjali, u informazzjoni dwar karta ta’ kreditu biex insemmu xi ftit.
Issa ejja nħammġu jdejna u ninstallaw Let's Encrypt.
Pass 1. Installa Certbot f'CentOS 8
Biex tinstalla ċ-ċertifikat Let's Encrypt, l-ewwel nett jeħtieġ li jkollok certbot installat. Dan huwa klijent estensibbli li jġib ċertifikat tas-sigurtà minn Let's Encrypt Authority u jippermettilek awtomatizza l-validazzjoni u l-konfigurazzjoni taċ-ċertifikat għall-użu mill-webserver.
Niżżel certbot billi tuża l-kmand tal-curl.
$ sudo curl -O https://dl.eff.org/certbot-auto
Sussegwentement, mexxi ċ-ċertifikat fid-direttorju /usr/local/bin.
$ sudo mv certbot-auto /usr/local/bin/certbot-auto
Sussegwentement, jassenja l-permess tal-fajl lill-fajl certbot kif muri.
$ chmod 0755 /usr/local/bin/certbot-auto
Pass 2. Ikkonfigura Nginx Server Block
Blokk ta 'server f'Nginx huwa l-ekwivalenti ta' host virtwali f'Apache. It-twaqqif ta 'blokki ta' servers mhux biss jippermettilek li twaqqaf websajts multipli f'server wieħed iżda tippermetti wkoll li certbot jipprova s-sjieda tad-dominju lill-Awtorità taċ-Ċertifikati - CA.
Biex toħloq blokk tas-server, mexxi l-kmand muri.
$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info
Kun żgur li tissostitwixxi l-isem tad-dominju bl-isem tad-dominju tiegħek stess. Imbagħad paste l-konfigurazzjoni hawn taħt.
server { server_name www.linuxtechwhiz.info; root /opt/nginx/www.linuxtechwhiz.info; location / { index index.html index.htm index.php; } access_log /var/log/nginx/www.linuxtechwhiz.info.access.log; error_log /var/log/nginx/www.linuxtechwhiz.info.error.log; location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
Issejvja l-fajl u oħroġ mill-editur tat-test.
Pass 3: Installa Lets Encrypt Certificate fuq CentOS 8
Issa uża l-kmand taċ-ċertbot biex tibda l-ġbir u l-konfigurazzjoni taċ-ċertifikat tas-sigurtà Let's Encrypt.
$ sudo /usr/local/bin/certbot-auto --nginx
Dan il-kmand se jħaddem u jinstalla pakketti multipli Python u d-dipendenzi tagħhom kif muri.
Dan wara jkun segwit minn pront interattiv kif muri:
Jekk kollox mar tajjeb, għandek tkun tista' tara messaġġ ta' awguri fl-aħħar nett.
Biex tikkonferma li s-sit Nginx tiegħek huwa encrypted, erġa' tagħbija l-paġna tal-web u osserva s-simbolu tal-katnazz fil-bidu tal-URL. Dan jindika li s-sit huwa assigurat bl-użu ta 'encryption SSL/TLS.
Biex tikseb aktar informazzjoni dwar iċ-ċertifikat tas-sigurtà, ikklikkja fuq is-simbolu tal-katnazz u agħżel l-għażla ‘Ċertifikat’.
Aktar informazzjoni dwar iċ-ċertifikat tas-sigurtà tintwera kif muri hawn taħt.
Barra minn hekk, biex tittestja s-saħħa taċ-ċertifikat tas-sigurtà, mur fuq https://www.ssllabs.com/ssltest/ u sib analiżi aktar preċiża u fil-fond tal-istatus taċ-ċertifikat tas-sigurtà.
Pass 4. Tiġġedded iċ-Ċertifikat Ejja Encrypt
Kif rajna qabel, iċ-ċertifikat tas-sigurtà huwa validu biss għal tul ta’ 90 jum u jeħtieġ li jiġġedded qabel l-iskadenza.
Tista' tissimula jew tittestja l-proċess ta' tiġdid taċ-ċertifikat billi tħaddem il-kmand:
$ sudo /usr/local/bin/certbot-auto renew --dry-run
Dan ikopri dan it-tutorja dwar l-iżgurar ta 'Nginx b'Ejja Encrypt fuq CentOS 8. Let's Encrypt toffri mod effettiv u mingħajr tbatija biex niżguraw is-server tal-web Nginx tiegħek li kieku tkun affari kumplessa li tagħmel manwalment.
Is-sit tiegħek issa għandu jkun kriptat għal kollox. Ftit ġimgħat għad-data ta’ skadenza taċ-ċertifikat, l-EFF se javżak permezz ta’ email biex iġġedded iċ-ċertifikat biex tevita interruzzjoni li tista’ tinqala’ minħabba ċertifikat skadut. Dak kollu guys għal-lum!