Jak zainstalować Lets Encrypt na Nginx Ubuntu 20.04

W tym artykule dowiemy się, jak zainstalować Let's Encrypt na Nginx Ubuntu 20.04.

Let's Encrypt to urząd certyfikacji (CA), który zapewnia bezpłatne szyfrowanie SSL/TLS, a certyfikat jest ważny przez 90 dni, dzięki czemu odnowienie może nastąpić w dowolnym momencie. Aby otrzymać od Let's Encrypt certyfikat dla domeny Twojej witryny, musisz wykazać kontrolę nad domeną. Zalecamy korzystanie z klienta Certbot. Może zautomatyzować wydawanie i instalację certyfikatów bez przestojów. Jest łatwy w użyciu, działa na wielu systemach operacyjnych.

Warunki wstępne

• Ubuntu 20.04 i Nginx zainstalowały dedykowany serwer lub KVM VPS z dostępem root lub non-root (dla non-root użyj "sudo").
• Zarejestrowana domena, którą chcesz otrzymać certyfikat.
• Rekord A DNS, który wskazuje Twoją domenę na publiczny adres IP serwera.

1. Aktualizuj serwer

# apt update -y

2. Zainstaluj pakiet Nginx certbota

# apt install certbot python3-certbot-nginx -y

3. Uzyskanie certyfikatu

Uzyskaj certyfikat za pomocą polecenia certbot. Wtyczka Nginx zajmie się ponowną konfiguracją Nginx i ponownym załadowaniem konfiguracji.

# certbot --nginx -d yoursite.com -d www.yousite.com

Uruchamiając certbota po raz pierwszy, zostaniesz poproszony o podanie adresu e-mail i wyrażenie zgody na warunki korzystania z usługi. Następnie certbot komunikuje się z serwerem Let's Encrypt.
Po pomyślnej weryfikacji certbot zapyta, jak chcesz skonfigurować ustawienia HTTPS:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Użyj dowolnej opcji zgodnie z wymaganiami i naciśnij Enter.

To wszystko, następujący komunikat informujący o pomyślnym zakończeniu procesu i zapisaniu certyfikatu.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Spróbuj ponownie załadować swoją witrynę, używając https://

4. Sprawdź automatyczne odnawianie Certbota

Sprawdź, czy usługa automatycznego odnawiania Certbota jest aktywna i działa. Certbot  pakiet zainstalowaliśmy dba o to dla nas dodając Systemd timer, który będzie działał dwa razy dziennie i automatycznie odnawiać świadectw, że w ciągu trzydziestu dni od daty wygaśnięcia.

Możesz sprawdzić stan timera za pomocą  systemctl :

# systemctl status certbot.timer

Wyjście:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

W tym artykule dowiedzieliśmy się, jak zainstalować Let's Encrypt na Nginx Ubuntu 20.04.