Seguridad

Cómo asegurar nginx con vamos en cifrado en Ubuntu 18.04 y 16.04 LTS

Cómo asegurar nginx con vamos en cifrado en Ubuntu 18.04 y 16.04 LTS

Este tutorial lo ayudará a instalar Let's Cifrar Client en su sistema Ubuntu y emitir un certificado SSL para el dominio que se ejecuta en Nginx Web Server.

  • Apache con vamos en cifrado ssl
  • Configuración manual Vamos a encriptar SSL en Ubuntu

Paso 1 - Requisitos previos

Antes de comenzar a trabajar en esta tarea, supongo que ya tiene:

  • Ejecutar el sistema Ubuntu con Sudo Privileges Acceso de shell.
  • Un nombre de dominio registrado y señalado a la dirección IP pública de su servidor. Para este tutorial, usamos ejemplo.com y www.ejemplo.com, que se señala a nuestro servidor.
  • Ejecutando el servidor web NGINX con VirtualHost configurado, por ejemplo,.com y www.ejemplo.com para el puerto 80.

Paso 2 - Instale Vamos al cliente Cifrar

Puedes descargar el certbot-auto Cifiquemos al cliente y guardemos en /usr/sbin directorio. Use el siguiente comando para hacerlo.

sudo wget https: // dl.efectivo.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto

Paso 3 - emisión SSL para NGINX

Vamos a cifrar realiza la validación de dominio (DV) automáticamente con múltiples desafíos. Una vez que la autoridad del certificado (CA) verificó la autenticidad de su dominio, se emitirá el certificado SSL.

No necesita crear virtualhost para ssl/https, vamos a encrypt lo creará. Solo necesita crear virtualhost para puerto 80 solamente.

sudo certbot -auto - -nginx -d ejemplo.com -d www.ejemplo.comunicarse

El comando anterior solicitará una dirección de correo electrónico, que se utiliza para enviar alertas por correo electrónico relacionadas con la renovación y vencimiento de SSL. Además, hace algunas preguntas más. Después de la finalización, emitirá un certificado SSL y también creará un nuevo archivo de configuración de VirtualHost en su sistema.

Paso 4 - Configurar SSL Auto Renew

Al final, configure el siguiente trabajo en su servidor crontab para renovar automáticamente el certificado SSL si es necesario.

0 2 * * * sudo/usr/sbin/certbot -auto -q renovar

Te podría gustar:

  • Nginx - redirigir a https