Здравствуйте, друзья. В этом руководстве вы узнаете, как установить Let’s Encrypt на Nginx. Это позволит нам установить сертификаты и получить доступ к сайту через HTTPS.
Прежде чем мы начнем, нам необходимо иметь полностью функциональный домен.
Установка Nginx в Linux
Первое, что требуется сделать, это установить Nginx на ваш дистрибутив Linux. Почти все дистрибутивы имеют это приложение в своих официальных репозиториях.
В Debian, Ubuntu и всех других представителях этого семейства. Для установки вам необходимо запустить несколько команд.
sudo apt update
sudo apt install nginx
Для семейства Red Hat, требуется использовать другую команду.
sudo dnf install nginx
Далее требуется проверить статус Nginx. Сделать это можно командой:
sudo systemctl status nginx
Следующий шаг — открыть порты 80 и 443 в брандмауэре. Эта процедура зависит от вашего дистрибутива Linux.
Установка Certbot в Linux
Certbot — это клиент для простой установки сертификатов Let’s Encrypt. Кстати setiwik рекомендует именно этот метод для установки сертификатов.
В случае с Debian и Ubuntu, certbot уже установлен в них, как и его плагин для Nginx. Так что вам остается только запустить их.
sudo install certbot python3-certbot-nginx
Вот так просто устанавливается клиент.
Что касается RHEL, Rocky Linux и других представителей семейства, нам нужно добавить репозиторий EPEL.
sudo dnf install epel-release
А затем установите certbot, проблем пи установке возникнуть не должно. Сделать это можно используя команду:
sudo dnf install certbot python3-certbot-nginx
Таким образом certbot будет установлен в системе без каких-либо проблем.
Теперь давайте защитим Nginx, установив сертификаты Let’s Encrypt.
Как установить Let’s Encrypt на Nginx
После установки certbot следующим шагом будет установка сертификатов. Установить сертификаты Let’s Encrypt можно с помощью следующей команды.
sudo certbot --nginx -d domain
Это запустит весь процесс. Сначала введите адрес электронной почты администратора сайта.
Затем примите условия лицензии, после чего процесс продолжится.
По окончании этого вы получите результат, подобный следующему:
На этом все, сертификат получен и установлен.
Продление сертификата Let’s Encrypt на Nginx
В настоящее время, благодаря хорошей работе Certbot, обновление происходит автоматически каждые 90 дней. Но вы можете выполнить следующую команду, чтобы проверить наличие ошибок сертификата.
sudo certbot renew --dry-run
Это означает, что при обновлении сертификата ошибки не возникнет.
Проверка Let’s Encrypt
Чтобы узнать, успешно ли прошел весь процесс, откройте веб-браузер и посетите сайт https://your-domain….
Проверьте раздел подключения. Так должно быть указано, что оно безопасно благодаря Let’s Encrypt.
Заключение
В этой небольшой статье вы узнали как защитить Nginx с помощью Let’s Encrypt. Вы также можете изучить другие руководства по работе с Nginx.
