Cum se instalează Lets Encrypt pe Nginx Ubuntu 20.04

În acest articol, vom învăța cum să instalăm Let's Encrypt pe Nginx Ubuntu 20.04.

Let's Encrypt este o autoritate de certificare (CA) care furnizează criptare SSL / TLS fără taxe și certificatul este valabil 90 de zile, după care reînnoirea poate avea loc în orice moment. Pentru a obține un certificat pentru domeniul site-ului dvs. web de la Let's Encrypt, trebuie să demonstrați controlul asupra domeniului. Vă recomandăm să utilizați clientul Certbot. Poate automatiza emiterea și instalarea certificatelor fără perioade de nefuncționare. Este ușor de utilizat, funcționează pe multe sisteme de operare.

Condiții prealabile

• Un Ubuntu 20.04 și Nginx au instalat un server dedicat sau KVM VPS cu acces root sau non-root (pentru non-root, utilizați "sudo").
• Domeniu înregistrat în care doriți să obțineți certificatul.
• Un DNS O înregistrare care vă indică domeniul către adresa IP publică a serverului.

1. Păstrați serverul actualizat

# apt update -y

2. Instalați pachetul nginx al certbot

# apt install certbot python3-certbot-nginx -y

3. Obținerea unui certificat

Obțineți un certificat folosind comanda certbot. Pluginul Nginx se va ocupa de reconfigurarea Nginx și reîncărcarea configurării.

# certbot --nginx -d yoursite.com -d www.yousite.com

Rulând certbot prima dată, vi se va solicita să introduceți o adresă de e-mail și să fiți de acord cu termenii și condițiile. Apoi, certbot va comunica cu serverul Let's Encrypt.
După verificarea cu succes, certbot vă va întreba cum doriți să vă configurați setările HTTPS:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Utilizați orice opțiune conform cerințelor dvs. și apăsați Enter.

Gata, următorul mesaj care vă spune că procesul a fost realizat cu succes și că certificatele sunt stocate.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Încercați să vă reîncărcați site-ul web utilizând https: //

4. Verificați reînnoirea automată Certbot

Verificați dacă serviciul de reînnoire automată al Certbot este activ și rulează. Certbot  Pachetul am instalat are grijă de acest lucru pentru noi prin adăugarea unui cronometru systemd care va rula de două ori pe zi și să reînnoiască orice certificat care în termen de treizeci de zile de la expirare în mod automat.

Puteți interoga starea temporizatorului cu  systemctl :

# systemctl status certbot.timer

Ieșire:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

În acest articol, am învățat cum să instalăm Let's Encrypt pe Nginx Ubuntu 20.04.