So sichern Sie den Nginx-Webserver mit Lets Encrypt auf Ubuntu 18.04

In diesem Artikel erfahren Sie, wie Sie den Nginx-Webserver mit Let's Encrypt unter Ubuntu sichern.

Let's Encrypt ist eine Zertifizierungsstelle (CA), die eine kostenlose SSL/TLS-Verschlüsselung anbietet und das Zertifikat ist 90 Tage gültig, wodurch eine Verlängerung jederzeit möglich ist. Um ein Zertifikat für die Domain Ihrer Website von Let's Encrypt zu erhalten, müssen Sie die Kontrolle über die Domain nachweisen. Wir empfehlen dazu den Certbot-Client zu verwenden. Es kann die Ausstellung und Installation von Zertifikaten ohne Ausfallzeiten automatisieren. Es ist einfach zu bedienen, funktioniert auf vielen Betriebssystemen.

Voraussetzungen

• Ein Ubuntu 18.04 und Nginx haben einen dedizierten Server oder Cloud-Server mit Root- oder Nicht-Root-Zugriff installiert (für Nicht-Root verwenden Sie "sudo").
• Registrierte Domain, für die Sie das Zertifikat erhalten möchten.
• Ein DNS-A-Eintrag, der Ihre Domain auf die öffentliche IP-Adresse des Servers verweist.

1. Server auf dem neuesten Stand halten

# apt update -y

2 Certbot- Repository hinzufügen

# add-apt-repository ppa:certbot/certbot

3. Installieren Sie das nginx-Paket von certbot

# apt install python-certbot-nginx -y

4. Erhalt eines Zertifikats

Rufen Sie ein Zertifikat mit dem Befehl certbot ab. Das Nginx-Plugin kümmert sich um die Neukonfiguration von Nginx und das Neuladen der Konfiguration.

# certbot --nginx -d yoursite.com -d www.yousite.com

Wenn Sie certbot zum ersten Mal ausführen, werden Sie aufgefordert, eine E-Mail-Adresse einzugeben und den Nutzungsbedingungen zuzustimmen. Als nächstes kommuniziert certbot mit dem Let's Encrypt-Server.
Nach erfolgreicher Verifizierung fragt certbot, wie Sie Ihre HTTPS-Einstellungen konfigurieren möchten:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Verwenden Sie eine beliebige Option gemäß Ihren Anforderungen und drücken Sie die Eingabetaste.

Das ist es, die folgende Meldung sagt Ihnen, dass der Vorgang erfolgreich abgeschlossen wurde und das Zertifikat gespeichert ist.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Versuchen Sie, Ihre Website mit https:// neu zu laden.

4. Cron für die automatische Verlängerung einrichten:

Die Zertifikate von Let's Encrypt sind nur neunzig Tage gültig. Cron sucht nach auslaufenden Zertifikaten und erneuert diese automatisch.

Führen Sie den folgenden Befehl aus, um die crontab-Datei zu bearbeiten.

# crontab -e

Ihr Texteditor öffnet die Standard-Crontab. Fügen Sie die folgende Zeile ein, speichern und schließen Sie sie:

15 3 * * * /usr/bin/certbot renew --quiet

Der Teil 15 3 * * * dieser Zeile bedeutet „Führen Sie den folgenden Befehl jeden Tag um 3:15 Uhr aus“. Sie können jederzeit wählen.

Cron führt diesen Befehl nun täglich aus und erneuert automatisch alle installierten Zertifikate.

In diesem Artikel haben wir erfahren, wie unsere Support-Techniker den Nginx-Webserver mit Let's Encrypt auf Ubuntu 18.04 sichern.