Cara Memasang Lets Encrypt pada Nginx Ubuntu 20.04

Dalam artikel ini, kita akan belajar cara memasang Let's Encrypt di Nginx Ubuntu 20.04.

Let's Encrypt adalah Certificate Authority (CA) yang menyediakan enkripsi SSL / TLS tanpa caj dan sijil ini sah selama 90 hari, selagi mana pembaharuan dapat dilakukan pada bila-bila masa. Untuk mendapatkan sijil untuk domain laman web anda dari Let's Encrypt, anda harus menunjukkan kawalan terhadap domain tersebut. Kami mengesyorkan agar menggunakan klien Certbot. Ia dapat mengautomasikan pengeluaran dan pemasangan sijil tanpa waktu henti. Ia mudah digunakan, berfungsi pada banyak sistem operasi.

Prasyarat

• Ubuntu 20.04 dan Nginx memasang pelayan khusus atau VPS KVM dengan akses root atau bukan root (untuk bukan root, gunakan "sudo ').
• Domain berdaftar yang anda ingin dapatkan sijilnya.
• DNS Catatan yang menunjukkan domain anda ke alamat IP awam pelayan.

1. Pastikan pelayan sentiasa dikemas kini

# apt update -y

2. Pasang pakej nginx certbot

# apt install certbot python3-certbot-nginx -y

3. Memperolehi Sijil

Dapatkan sijil menggunakan perintah certbot. Plugin Nginx akan mengurus konfigurasi semula Nginx dan memuat semula konfigurasi.

# certbot --nginx -d yoursite.com -d www.yousite.com

Dengan menjalankan certbot pertama kali, anda akan diminta memasukkan alamat e-mel dan bersetuju dengan syarat perkhidmatan. Seterusnya, certbot akan berkomunikasi dengan pelayan Let's Encrypt.
Setelah pengesahan berjaya, certbot akan bertanya bagaimana anda ingin mengkonfigurasi tetapan HTTPS anda:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Gunakan pilihan apa pun mengikut keperluan anda dan tekan enter.

Itu sahaja, berikutan mesej yang memberitahu bahawa proses itu berjaya dilakukan dan sijil disimpan.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Cuba muatkan semula laman web anda menggunakan https: //

4. Sahkan pembaharuan automatik Certbot

Sahkan bahawa perkhidmatan pembaharuan automatik Certbot aktif dan berjalan. The  certbot  pakej kami memasang menjaga ini untuk kita dengan menambah pemasa systemd yang akan berjalan dua kali sehari dan secara automatik memperbaharui mana-mana sijil itu dalam masa tiga puluh hari dari tarikh tamat tempoh.

Anda boleh bertanya status pemasa dengan  systemctl :

# systemctl status certbot.timer

Pengeluaran:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

Dalam artikel ini, kami telah mempelajari cara memasang Let's Encrypt di Nginx Ubuntu 20.04.