CentOSで暗号化してNginxWebサーバーを保護する方法

この記事では、CentOSでLet'sEncryptを使用してNginxWebサーバーを保護する方法を学習します。

Let's Encryptは、SSL / TLS暗号化を無料で提供する認証局(CA)であり、証明書は90日間有効であり、更新はいつでも行うことができます。Let's EncryptからWebサイトのドメインの証明書を取得するには、ドメインの制御を実証する必要があります。Certbotクライアントを使用することをお勧めします。ダウンタイムなしで証明書の発行とインストールを自動化できます。使い方は簡単で、多くのオペレーティングシステムで動作します。

前提条件

CentOS 7およびNginxは、ルートまたは非ルートアクセス(非ルートの場合は「sudo」を使用)を備えた専用サーバーまたはクラウドサーバーをインストールしました。
証明書を取得する登録済みドメイン。DNS
ドメインをポイントするレコード。サーバーのパブリックIPアドレス。

1.EPELリポジトリをインストールします。

# yum install epel-release -y

2.次に、certbot-nginxパッケージをインストールします。

# yum install certbot-nginx -y

これで、certbot Let's Encryptクライアントがインストールされ、使用できるようになりました。

3.証明書の取得

certbotコマンドを使用して証明書を取得します。Nginxプラグインは、Nginxの再構成と構成の再読み込みを処理します。

# certbot --nginx -d yoursite.com -d www.yousite.com

certbotを初めて実行すると、メールアドレスを入力して利用規約に同意するよう求められます。次に、certbotはLet'sEncryptサーバーと通信します。
検証が成功すると、certbotはHTTPS設定をどのように構成するかを尋ねます。

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

要件に応じて任意のオプションを使用し、Enterキーを押します。

これで、プロセスが正常に完了し、証明書が保存されたことを通知するメッセージが表示されます。

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/yousite.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

https://を使用してWebサイトをリロードしてみてください

4.自動更新用にcronを設定します。

Let's Encryptの証明書は、90日間のみ有効です。Cronは、有効期限が切れる証明書を確認し、それらを自動的に更新します。

次のコマンドを実行して、crontabファイルを編集します。

# crontab -e

テキストエディタはデフォルトのcrontabを開きます。次の行に貼り付けて、保存して閉じます。

15 3 * * * /usr/bin/certbot renew --quiet

この行の153 * * *の部分は、「毎日午前3時15分に次のコマンドを実行する」ことを意味します。あなたはいつでも選ぶことができます。

これで、cronはこのコマンドを毎日実行し、インストールされているすべての証明書を自動的に更新します。

この記事では、サポートエンジニアがCentOSでLet'sEncryptを使用してNginxWebサーバーを保護する方法を学びました。


グーテンベルクの代わりにWordPressのデフォルトエディタとしてクラシックエディタを設定する方法

グーテンベルクの代わりにWordPressのデフォルトエディタとしてクラシックエディタを設定する方法

グーテンベルクエディターはまもなくWordPressのデフォルトエディターになります。クラシックエディタを選択するオプションがあります

🔧修正:PHPインストールにWordPressに必要なMySQL拡張機能がないようです

🔧修正:PHPインストールにWordPressに必要なMySQL拡張機能がないようです

自己管理のWordPressサイトを運営したいですか?素晴らしい。あなたは無数のことを学ぶでしょう。設定の重要な部分の1つ

修正:更新後のWordPressで「エディターで予期しないエラーが発生しました」

修正:更新後のWordPressで「エディターで予期しないエラーが発生しました」

WordPressの新しいブロックエディターを使用して新しい投稿を書くことができませんか?「編集者」を取得している可能性があります

WordPress5.0でブロックエディターを無効にしてクラシックエディターをインストールする方法

WordPress5.0でブロックエディターを無効にしてクラシックエディターをインストールする方法

WordPress 5.0以降、WordPressのデフォルトのエディターは新しいブロックエディターです。新しいエディターは根本的に異なります

Windows11でフォルダアイテムを更新する方法

Windows11でフォルダアイテムを更新する方法

コンテキストメニューの[更新]オプションがない場合、Windows11のファイルエクスプローラーでアイテムを更新する方法は次のとおりです。

WordPressデータベースをインポートする際の「utf8mb4_0900_ai_ci」照合エラーを修正する方法

WordPressデータベースをインポートする際の「utf8mb4_0900_ai_ci」照合エラーを修正する方法

WordPressのインストールをMySQL8サーバーからMySQL5.7(またはそれ以下)に切り替える場合は、ほとんどの場合、次の問題が発生します。

WordPress5.0の問題を修正する方法

WordPress5.0の問題を修正する方法

WordPress 5.0がついに展開され、グーテンベルクでまったく新しい編集体験がもたらされます。

PHPの短いタグを有効にする方法

PHPの短いタグを有効にする方法

この記事では、PHPの短いタグを有効にする方法について説明しました。PHPは、のような開始タグと終了タグを使用してファイルを解析します。PHPの短いタグを有効にするには

CentOSへのDoSおよびDDoS攻撃を防ぐためにmod_evasiveを構成する

CentOSへのDoSおよびDDoS攻撃を防ぐためにmod_evasiveを構成する

この記事では、CentOSに対するDoSおよびDDoS攻撃を防ぐためにmod_evasiveをインストールおよび構成する方法を学習します。mod_evasiveApacheモジュール。

CentOS上のNGINX用のPHP-FPMを使用してPHPをインストールする方法

CentOS上のNGINX用のPHP-FPMを使用してPHPをインストールする方法

CentOS上のNGINX用のPHP-FPMを使用してPHPをインストールする方法。PHPアプリケーションを処理し、ポート80でサーバー化するためのNGINXWebサーバーの基本構成。