Kif Tiżgura Nginx b'Les Encrypt fuq CentOS 8


Imwaqqfa f'April 2016 mill-Electronic Frontier Foundation (EFF), Let's Encrypt huwa ċertifikat diġitali b'xejn u awtomatizzat li jipprovdi encryption TLS għal websajts mingħajr assolutament l-ebda spiża.

L-għan taċ-ċertifikat Let's Encrypt huwa li awtomatizzat il-validazzjoni, il-ħolqien, l-iffirmar kif ukoll it-tiġdid awtomatiku taċ-ċertifikat tas-sigurtà. Dan iċ-ċertifikat jippermetti konnessjonijiet kriptati għal servers tal-web li jużaw il-protokoll HTTPS b'mod sempliċi u mingħajr tbatija mingħajr ebda kumplessità. Iċ-ċertifikat huwa validu għal 90 jum biss li fihom jista' jiġi attivat it-tiġdid awtomatikament.

Aqra Rakkomandat: Kif Tassigura Apache b'Ejja Encrypt SSL Ċertifikat fuq CentOS 8

F'dan l-artikolu, ser nuru kif tista 'tinstalla Let's Encrypt biex tikseb ċertifikat SSL b'xejn biex tiżgura s-server tal-web Nginx fuq CentOS 8 (l-istess istruzzjonijiet jaħdmu wkoll fuq RHEL 8). Aħna nispjegawlek ukoll kif iġġedded iċ-ċertifikat SSL tiegħek awtomatikament.

Qabel ma nipproċedu biex niżguraw li għandek iċċekkjat dan li ġej.

1. Isem ta' Dominju Kwalifikat Sħiħ (FQDN) li jindika indirizz IP dedikat tal-webserver. Dan jeħtieġ li jiġi kkonfigurat fiż-żona tal-klijent tal-fornitur tal-web hosting DNS tiegħek. Għal dan it-tutorja, qed nużaw l-isem tad-dominju linuxtechwhiz li qed jindika l-indirizz IP 34.70.245.117.

2. Tista 'wkoll tikkonferma dan billi twettaq ħarsa 'l quddiem billi tuża l-kmand tat-tħaffir kif muri.

$ dig linuxtechwhiz.info

3. Nginx installat u jaħdem fuq il-webserver. Tista 'tikkonferma dan billi tidħol fit-terminal u tħaddem il-kmand hawn taħt. Jekk Nginx mhux installat, segwi l-artiklu tagħna biex Installa Nginx fuq CentOS 8.

$ sudo systemctl status nginx

4. Tista 'wkoll tivverifika billi żżur il-URL tas-server tal-web fuq web browser.

http://server-IP-or-hostname

Mill-URL, nistgħu naraw b'mod ċar li s-sit mhuwiex sigur, u għalhekk mhux encrypted. Dan jimplika li kwalunkwe talba li ssir lill-webserver tista’ tiġi interċettata li din tinkludi informazzjoni kritika u kunfidenzjali bħal usernames, passwords, numri tas-sigurtà soċjali, u informazzjoni dwar karta ta’ kreditu biex insemmu xi ftit.

Issa ejja nħammġu jdejna u ninstallaw Let's Encrypt.

Pass 1. Installa Certbot f'CentOS 8

Biex tinstalla ċ-ċertifikat Let's Encrypt, l-ewwel nett jeħtieġ li jkollok certbot installat. Dan huwa klijent estensibbli li jġib ċertifikat tas-sigurtà minn Let's Encrypt Authority u jippermettilek awtomatizza l-validazzjoni u l-konfigurazzjoni taċ-ċertifikat għall-użu mill-webserver.

Niżżel certbot billi tuża l-kmand tal-curl.

$ sudo curl -O https://dl.eff.org/certbot-auto

Sussegwentement, mexxi ċ-ċertifikat fid-direttorju /usr/local/bin.

$ sudo mv certbot-auto /usr/local/bin/certbot-auto

Sussegwentement, jassenja l-permess tal-fajl lill-fajl certbot kif muri.

$ chmod 0755 /usr/local/bin/certbot-auto

Pass 2. Ikkonfigura Nginx Server Block

Blokk ta 'server f'Nginx huwa l-ekwivalenti ta' host virtwali f'Apache. It-twaqqif ta 'blokki ta' servers mhux biss jippermettilek li twaqqaf websajts multipli f'server wieħed iżda tippermetti wkoll li certbot jipprova s-sjieda tad-dominju lill-Awtorità taċ-Ċertifikati - CA.

Biex toħloq blokk tas-server, mexxi l-kmand muri.

$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info

Kun żgur li tissostitwixxi l-isem tad-dominju bl-isem tad-dominju tiegħek stess. Imbagħad paste l-konfigurazzjoni hawn taħt.

server {
   server_name www.linuxtechwhiz.info;
   root /opt/nginx/www.linuxtechwhiz.info;

   location / {
       index index.html index.htm index.php;
   }

   access_log /var/log/nginx/www.linuxtechwhiz.info.access.log;
   error_log /var/log/nginx/www.linuxtechwhiz.info.error.log;

   location ~ \.php$ {
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

Issejvja l-fajl u oħroġ mill-editur tat-test.

Pass 3: Installa Lets Encrypt Certificate fuq CentOS 8

Issa uża l-kmand taċ-ċertbot biex tibda l-ġbir u l-konfigurazzjoni taċ-ċertifikat tas-sigurtà Let's Encrypt.

$ sudo /usr/local/bin/certbot-auto --nginx

Dan il-kmand se jħaddem u jinstalla pakketti multipli Python u d-dipendenzi tagħhom kif muri.

Dan wara jkun segwit minn pront interattiv kif muri:

Jekk kollox mar tajjeb, għandek tkun tista' tara messaġġ ta' awguri fl-aħħar nett.

Biex tikkonferma li s-sit Nginx tiegħek huwa encrypted, erġa' tagħbija l-paġna tal-web u osserva s-simbolu tal-katnazz fil-bidu tal-URL. Dan jindika li s-sit huwa assigurat bl-użu ta 'encryption SSL/TLS.

Biex tikseb aktar informazzjoni dwar iċ-ċertifikat tas-sigurtà, ikklikkja fuq is-simbolu tal-katnazz u agħżel l-għażla ‘Ċertifikat’.

Aktar informazzjoni dwar iċ-ċertifikat tas-sigurtà tintwera kif muri hawn taħt.

Barra minn hekk, biex tittestja s-saħħa taċ-ċertifikat tas-sigurtà, mur fuq https://www.ssllabs.com/ssltest/ u sib analiżi aktar preċiża u fil-fond tal-istatus taċ-ċertifikat tas-sigurtà.

Pass 4. Tiġġedded iċ-Ċertifikat Ejja Encrypt

Kif rajna qabel, iċ-ċertifikat tas-sigurtà huwa validu biss għal tul ta’ 90 jum u jeħtieġ li jiġġedded qabel l-iskadenza.

Tista' tissimula jew tittestja l-proċess ta' tiġdid taċ-ċertifikat billi tħaddem il-kmand:

$ sudo /usr/local/bin/certbot-auto renew --dry-run

Dan ikopri dan it-tutorja dwar l-iżgurar ta 'Nginx b'Ejja Encrypt fuq CentOS 8. Let's Encrypt toffri mod effettiv u mingħajr tbatija biex niżguraw is-server tal-web Nginx tiegħek li kieku tkun affari kumplessa li tagħmel manwalment.

Is-sit tiegħek issa għandu jkun kriptat għal kollox. Ftit ġimgħat għad-data ta’ skadenza taċ-ċertifikat, l-EFF se javżak permezz ta’ email biex iġġedded iċ-ċertifikat biex tevita interruzzjoni li tista’ tinqala’ minħabba ċertifikat skadut. Dak kollu guys għal-lum!