Cómo asegurar Nginx con Let's Cifryp en Centos 8
- 1405
- 3
- Berta Solano
Fundada en abril de 2016 por Electronic Frontier Foundation (EFF), Vamos a cifrar es un certificado digital gratuito y automatizado que proporciona TLS cifrado para sitios web sin absolutamente ningún costo en absoluto.
El objetivo de Vamos a cifrar El certificado es automatizar la validación, la creación, la firma y la autoenwal del certificado de seguridad. Este certificado habilita las conexiones encriptadas con los servidores web utilizando el Https Protocolo de una manera simple y sin problemas sin complejidad. El certificado es válido solo para 90 Días en los que se puede activar Autorenewal.
Leído recomendado: Cómo asegurar Apache con Let's Cifrypt SSL Certificado en CentOS 8
En este artículo, demostraremos cómo puede instalar Vamos a cifrar Para obtener un certificado SSL gratuito para asegurar el Nginx servidor web en Centos 8 (Las mismas instrucciones también funcionan Rhel 8). También le explicaremos cómo renovar su certificado SSL automáticamente.
Requisitos previos
Antes de proceder a asegurarnos de que tenga lo siguiente bajo cheque.
1. A Nombre de dominio completo (FQDN) señalar una dirección IP dedicada del servidor web. Esto debe configurarse en el área del cliente de su proveedor de alojamiento web DNS. Para este tutorial, estamos usando el nombre de dominio Linuxtechwhiz que apunta a la dirección IP 34.70.245.117.
Dominio un récord 2. También puede confirmar esto realizando una búsqueda hacia adelante utilizando el comando DIG como se muestra.
$ Dig Linuxtechwhiz.información
Verifique la información DNS usando el comando DIG 3. Nginx instalado y ejecutado en el servidor web. Puede confirmar esto iniciando sesión en el terminal y ejecutando el comando a continuación. Si Nginx no está instalado, siga nuestro artículo para instalar Nginx en CentOS 8.
$ sudo systemctl status nginx
Verificar el estado de Nginx 4. También puede verificar visitando la URL del servidor web en un navegador web.
http: // server-ip-or-hostName
Verifique la página web de Nginx De la URL, podemos ver claramente que el sitio no es seguro y, por lo tanto, no está encriptado. Esto implica que cualquier solicitud realizada al servidor web puede ser interceptado que esto incluye información crítica y confidencial, como nombres de usuario, contraseñas, números de seguro social e información de tarjetas de crédito para mencionar algunos.
Ahora vamos a ensuciarnos e instalar nuestras manos Vamos a cifrar.
Paso 1. Instalar certbot en centos 8
Instalar Vamos a cifrar certificado, primero necesita tener certbot instalado. Este es un cliente extensible que obtiene un certificado de seguridad de Vamos a cifrar la autoridad y le permite automatizar la validación y configuración del certificado para su uso por el servidor web.
Descargar certbot Usando el comando curl.
$ sudo curl -o https: // dl.efectivo.org/certbot-auto
Descargar CertBot en Centos 8 A continuación, mueva el certificado al /usr/local/bin directorio.
$ sudo MV CertBot-Auto/USR/Local/bin/Certbot-Auto
A continuación, asigne permiso del archivo al archivo CERTBOT como se muestra.
$ chmod 0755/usr/local/bin/certbot-auto
Paso 2. Configurar el bloque de servidor NGINX
Un bloque de servidor en Nginx es el equivalente de un host virtual en Apache. La configuración de los bloques de servidor no solo le permite configurar múltiples sitios web en un servidor, sino que también permite a CERTBOT probar la propiedad del dominio para Autoridad de certificado - CA.
Para crear un bloque de servidor, ejecute el comando que se muestra.
$ sudo vim/etc/nginx/conf.D/www.Linuxtechwhiz.información
Asegúrese de reemplazar el nombre de dominio con su propio nombre de dominio. Luego pegue la configuración a continuación.
servidor server_name www.Linuxtechwhiz.información; root/opt/nginx/www.Linuxtechwhiz.información; ubicación / índice índice.índice HTML.índice HTM.php; access_log/var/log/nginx/www.Linuxtechwhiz.información.acceso.registro; Error_log/var/log/nginx/www.Linuxtechwhiz.información.error.registro; Ubicación ~ \.php $ include/etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1: 9000; Índice FastCGI_Index.php; fastcgi_param script_filename $ document_root $ fastcgi_script_name;
Guarde el archivo y salga del editor de texto.
Paso 3: Instalar Permitir el certificado en Cifrar en Centos 8
Ahora usa certbot Comando para inicializar la obtención y la configuración del Certificado de Seguridad Let Ciftpt.
$ sudo/usr/local/bin/certbot-auto-nginx
Este comando ejecutará e instalará múltiples paquetes de Python y sus dependencias como se muestra.
Instalar al certificado Cifrar en Centos 8 Posteriormente, esto será seguido por un aviso interactivo como se muestra:
Vamos a cifrar información del certificado Si todo salió bien, debería poder ver un mensaje de felicitación al final.
Confirmación de la instalación de Let’s Cifrypt Para confirmar que su sitio Nginx está encriptado, vuelva a cargar la página web y observe el símbolo del candado al comienzo de la URL. Esto indica que el sitio está asegurado utilizando un SSL/TLS encriptación.
Verificar vamos al certificado de cifrado Para obtener más información sobre el certificado de seguridad, haga clic en el símbolo del candado y seleccione el 'Certificado' opción.
Obtener información del certificado de Cifry Cifry Se mostrará más información sobre el certificado de seguridad como se muestra a continuación.
Vamos a cifrar información del certificado Además, para probar la fuerza del certificado de seguridad, diríjase a https: // www.ssllabs.com/ ssltest/ y encuentre un análisis más preciso y profundo del estado del certificado de seguridad.
Verificar Vamos a la calificación de seguridad del certificado en cifrado Etapa 4. Renovación del certificado Let's Cifrypt
Como vimos anteriormente, el certificado de seguridad solo es válido para una duración de 90 días y debe renovarse antes del vencimiento.
Puede simular o probar el proceso de renovación del certificado ejecutando el comando:
$ sudo/usr/local/bin/certbot-auto reno
Renovar vamos al certificado de cifrado Conclusión
Esto concluye este tutorial para asegurar Nginx con Vamos a cifrar en Centos 8. Vamos a cifrar Ofrece una forma efectiva y sin problemas de asegurar su servidor web Nginx que de otro modo sería un asunto complejo para hacer manualmente.
Su sitio ahora debe estar completamente encriptado. Unas semanas para la fecha de vencimiento del certificado, Efectivo lo alertará por correo electrónico para renovar el certificado para evitar la interrupción que pueda surgir debido a un certificado caducado. Eso es todo chicos para hoy!
- « Yum -cron instale actualizaciones de seguridad automáticamente en Centos 7
- Cómo crear un volumen VDO en un dispositivo de almacenamiento en RHEL 8 »