Maison >Opération et maintenance >exploitation et maintenance Linux >Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04LTS

Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04LTS

不言
不言original
2019-04-02 13:58:543439parcourir

Cet article concerne l'installation du client Let's Encrypt sur le système Ubuntu et l'émission d'un certificat SSL pour le domaine exécuté sur le serveur Web Nginx.

Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04LTS

Étape 1 : Prérequis

Avant de commencer cette tâche, je suppose que :

Utiliser un shell privilégié sudo pour accéder à un système Ubuntu en cours d'exécution avec un nom de domaine enregistré et pointant vers l'adresse IP publique du serveur. Pour cet article, nous utilisons example.com et www.example.com, qui pointent vers notre serveur exécutant le serveur Web nginx et configuré pour le port 80 avec virtualhost (par exemple .com) et www.example.com.

Étape 2 : Installez le client let's encrypt

Vous pouvez télécharger le client certbot auto-let's encrypt et l'enregistrer dans le répertoire /usr/sbin. Veuillez utiliser la commande suivante pour ce faire.

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

Étape 3 : publier SSL pour nginx

Chiffrons automatiquement et effectuons une vérification de domaine (DV) pour plusieurs défis. Une fois que l'autorité de certification (CA) a vérifié l'authenticité de votre domaine, un certificat SSL sera émis.

Pas besoin de créer un hôte virtuel pour ssl/https, on chiffre pour le créer. Créez simplement un hôte virtuel pour le port 80.

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

La commande ci-dessus demandera une adresse e-mail qui sera utilisée pour envoyer des alertes par e-mail liées au renouvellement et à l'expiration du SSL. Il y a aussi quelques questions. Une fois terminé, il émettra un certificat SSL et créera un nouveau profil d'hôte virtuel sur votre système.

Étape 4 : Configurer le renouvellement automatique SSL

Enfin, configurez la commande suivante sur la crontab du serveur pour renouveler automatiquement le certificat SSL en cas de besoin.

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez prêter attention à la colonne Tutoriel vidéo Linux du site Web PHP chinois ! ! !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn