CentOSで暗号化してNginxWebサーバーを保護する方法

この記事では、CentOSでLet'sEncryptを使用してNginxWebサーバーを保護する方法を学習します。

Let's Encryptは、SSL / TLS暗号化を無料で提供する認証局(CA)であり、証明書は90日間有効であり、更新はいつでも行うことができます。Let's EncryptからWebサイトのドメインの証明書を取得するには、ドメインの制御を実証する必要があります。Certbotクライアントを使用することをお勧めします。ダウンタイムなしで証明書の発行とインストールを自動化できます。使い方は簡単で、多くのオペレーティングシステムで動作します。

前提条件

CentOS 7およびNginxは、ルートまたは非ルートアクセス(非ルートの場合は「sudo」を使用)を備えた専用サーバーまたはクラウドサーバーをインストールしました。
証明書を取得する登録済みドメイン。DNS
ドメインをポイントするレコード。サーバーのパブリックIPアドレス。

1.EPELリポジトリをインストールします。

# yum install epel-release -y

2.次に、certbot-nginxパッケージをインストールします。

# yum install certbot-nginx -y

これで、certbot Let's Encryptクライアントがインストールされ、使用できるようになりました。

3.証明書の取得

certbotコマンドを使用して証明書を取得します。Nginxプラグインは、Nginxの再構成と構成の再読み込みを処理します。

# certbot --nginx -d yoursite.com -d www.yousite.com

certbotを初めて実行すると、メールアドレスを入力して利用規約に同意するよう求められます。次に、certbotはLet'sEncryptサーバーと通信します。
検証が成功すると、certbotはHTTPS設定をどのように構成するかを尋ねます。

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

要件に応じて任意のオプションを使用し、Enterキーを押します。

これで、プロセスが正常に完了し、証明書が保存されたことを通知するメッセージが表示されます。

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

https://を使用してWebサイトをリロードしてみてください

4.自動更新用にcronを設定します。

Let's Encryptの証明書は、90日間のみ有効です。Cronは、有効期限が切れる証明書を確認し、それらを自動的に更新します。

次のコマンドを実行して、crontabファイルを編集します。

# crontab -e

テキストエディタはデフォルトのcrontabを開きます。次の行に貼り付けて、保存して閉じます。

15 3 * * * /usr/bin/certbot renew --quiet

この行の153 * * *の部分は、「毎日午前3時15分に次のコマンドを実行する」ことを意味します。あなたはいつでも選ぶことができます。

これで、cronはこのコマンドを毎日実行し、インストールされているすべての証明書を自動的に更新します。

この記事では、サポートエンジニアがCentOSでLet'sEncryptを使用してNginxWebサーバーを保護する方法を学びました。


グーテンベルクの代わりにWordPressのデフォルトエディタとしてクラシックエディタを設定する方法

グーテンベルクの代わりにWordPressのデフォルトエディタとしてクラシックエディタを設定する方法

グーテンベルクエディターはまもなくWordPressのデフォルトエディターになります。クラシックエディタを選択するオプションがあります

WordPressで未使用のCSSを削除する方法

WordPressで未使用のCSSを削除する方法

WordPressサイトで有料のWordPressテーマ、または公式のWordPressテーマリポジトリの人気のあるテーマを使用している場合は、

WordPressホームページで変更された日付で投稿を表示する方法

WordPressホームページで変更された日付で投稿を表示する方法

新しい情報で定期的に更新されるブログの特定の投稿を維持している場合は、投稿を並べ替えるのが最善です。

修正:Windows10アップデート後にタスクバーにバッテリーアイコンが表示されない

修正:Windows10アップデート後にタスクバーにバッテリーアイコンが表示されない

Windows 10ラップトップでバッテリーアイコンが突然なくなった?まあ、問題はいずれかで発生する可能性があります

WindowsおよびMac用のグーテンベルクキーボードショートカット

WindowsおよびMac用のグーテンベルクキーボードショートカット

ブロガー、コンテンツライター、マーケターのほとんどがGoogleドキュメントやMicrosoftWordでの執筆を好む理由を知っていますか

🔧修正:PHPインストールにWordPressに必要なMySQL拡張機能がないようです

🔧修正:PHPインストールにWordPressに必要なMySQL拡張機能がないようです

自己管理のWordPressサイトを運営したいですか?素晴らしい。あなたは無数のことを学ぶでしょう。設定の重要な部分の1つ

修正:更新後のWordPressで「エディターで予期しないエラーが発生しました」

修正:更新後のWordPressで「エディターで予期しないエラーが発生しました」

WordPressの新しいブロックエディターを使用して新しい投稿を書くことができませんか?「編集者」を取得している可能性があります

WordPress5.0でブロックエディターを無効にしてクラシックエディターをインストールする方法

WordPress5.0でブロックエディターを無効にしてクラシックエディターをインストールする方法

WordPress 5.0以降、WordPressのデフォルトのエディターは新しいブロックエディターです。新しいエディターは根本的に異なります

Windows11でフォルダアイテムを更新する方法

Windows11でフォルダアイテムを更新する方法

コンテキストメニューの[更新]オプションがない場合、Windows11のファイルエクスプローラーでアイテムを更新する方法は次のとおりです。

🔨修正:WordPressNginxサーバーのGutenbergで「更新に失敗しました」または「公開に失敗しました」エラー

🔨修正:WordPressNginxサーバーのGutenbergで「更新に失敗しました」または「公開に失敗しました」エラー

Nginxサーバーで実行されているWordPressサイトのGutenbergで「更新に失敗しました」または「公開に失敗しました」というエラーが発生しますか?私たち