Cách bảo mật máy chủ web Nginx bằng Lets Encrypt trên Ubuntu 18.04

Trong bài viết này, chúng ta sẽ tìm hiểu cách bảo mật máy chủ Web Nginx bằng Let's Encrypt trên Ubuntu.

Let's Encrypt là Tổ chức phát hành chứng chỉ (CA) cung cấp mã hóa SSL / TLS miễn phí và chứng chỉ có giá trị trong 90 ngày, thời hạn mà việc gia hạn có thể diễn ra bất kỳ lúc nào. Để có được chứng chỉ cho miền trang web của bạn từ Let's Encrypt, bạn phải chứng minh quyền kiểm soát miền. Chúng tôi khuyên bạn nên sử dụng ứng dụng khách Certbot. Nó có thể tự động hóa việc cấp và cài đặt chứng chỉ mà không có thời gian chết. Nó dễ sử dụng, hoạt động trên nhiều hệ điều hành.

Điều kiện tiên quyết

  • Ubuntu 18.04 và Nginx đã cài đặt máy chủ chuyên dụng hoặc máy chủ đám mây có quyền truy cập root hoặc không root (đối với không root, hãy sử dụng "sudo ').
  • Miền đã đăng ký mà bạn muốn lấy chứng chỉ.
  • DNS Một bản ghi trỏ miền của bạn đến địa chỉ IP công cộng của máy chủ.

1. Luôn cập nhật máy chủ

# apt update -y

2 Thêm kho lưu trữ certbot

# add-apt-repository ppa:certbot/certbot

3. Cài đặt gói nginx của certbot

# apt install python-certbot-nginx -y

4. Lấy chứng chỉ

Nhận chứng chỉ bằng cách sử dụng lệnh certbot. Plugin Nginx sẽ xử lý việc định cấu hình lại Nginx và tải lại cấu hình.

# certbot --nginx -d yoursite.com -d www.yousite.com

Bằng cách chạy certbot lần đầu tiên, bạn sẽ được nhắc nhập địa chỉ email và đồng ý với các điều khoản dịch vụ. Tiếp theo, certbot sẽ giao tiếp với máy chủ Let's Encrypt.
Sau khi xác minh thành công, certbot sẽ hỏi bạn muốn định cấu hình cài đặt HTTPS của mình như thế nào:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Sử dụng bất kỳ tùy chọn nào theo yêu cầu của bạn và nhấn enter.

Vậy là xong, thông báo sau cho bạn biết rằng quá trình đã được thực hiện thành công và chứng chỉ đã được lưu trữ.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Cố gắng tải lại trang web của bạn bằng https: //

4. Thiết lập cron để tự động gia hạn:

Chứng chỉ của Let's Encrypt chỉ có giá trị trong chín mươi ngày. Cron sẽ kiểm tra chứng chỉ hết hạn và tự động gia hạn chúng.

Chạy lệnh sau để chỉnh sửa tệp crontab.

# crontab -e

Trình soạn thảo văn bản của bạn sẽ mở crontab mặc định. Dán vào dòng sau, sau đó lưu và đóng nó:

15 3 * * * /usr/bin/certbot renew --quiet

Phần 15 3 * * * của dòng này có nghĩa là "chạy lệnh sau vào lúc 3:15 sáng, mỗi ngày". Bạn có thể chọn bất kỳ lúc nào.

Bây giờ, cron sẽ chạy lệnh này hàng ngày và tự động gia hạn tất cả các chứng chỉ đã được cài đặt.

Trong bài viết này, chúng tôi đã tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi bảo mật máy chủ Web Nginx bằng Let's Encrypt trên Ubuntu 18.04.


Cách sửa lỗi đối chiếu “utf8mb4_0900_ai_ci” khi nhập cơ sở dữ liệu WordPress

Cách sửa lỗi đối chiếu “utf8mb4_0900_ai_ci” khi nhập cơ sở dữ liệu WordPress

Nếu bạn đang chuyển cài đặt WordPress của mình từ máy chủ MySQL 8 sang MySQL 5.7 (hoặc thấp hơn), rất có thể bạn sẽ gặp phải

Cách tắt trình chỉnh sửa khối và cài đặt trình chỉnh sửa cổ điển trong WordPress 5.0

Cách tắt trình chỉnh sửa khối và cài đặt trình chỉnh sửa cổ điển trong WordPress 5.0

Bắt đầu với WordPress 5.0, trình chỉnh sửa mặc định trên WordPress là trình chỉnh sửa Khối mới. Trình chỉnh sửa mới hoàn toàn khác

🔧 Khắc phục: Cài đặt PHP của bạn dường như thiếu phần mở rộng MySQL mà WordPress yêu cầu

🔧 Khắc phục: Cài đặt PHP của bạn dường như thiếu phần mở rộng MySQL mà WordPress yêu cầu

Bạn đang tìm cách chạy một trang WordPress tự quản lý? Tuyệt vời. Bạn sẽ học được hàng triệu điều. Một trong những phần quan trọng của việc thiết lập

Cách làm mới các mục trong thư mục trong Windows 11

Cách làm mới các mục trong thư mục trong Windows 11

Khi thiếu tùy chọn Làm mới trong menu ngữ cảnh, bạn có thể tìm hiểu cách bạn có thể làm mới các mục trong File Explorer trên Windows 11.

Cách đặt Trình chỉnh sửa cổ điển làm Trình chỉnh sửa mặc định trong WordPress thay vì Gutenberg

Cách đặt Trình chỉnh sửa cổ điển làm Trình chỉnh sửa mặc định trong WordPress thay vì Gutenberg

Gutenberg Editor sẽ sớm trở thành trình soạn thảo mặc định trong WordPress. Bạn sẽ có tùy chọn để chọn Trình chỉnh sửa cổ điển

Cách khắc phục sự cố WordPress 5.0

Cách khắc phục sự cố WordPress 5.0

WordPress 5.0 cuối cùng cũng được tung ra và nó mang lại trải nghiệm chỉnh sửa hoàn toàn mới với Gutenberg

Khắc phục: “Trình chỉnh sửa đã gặp lỗi không mong muốn” trong WordPress sau khi cập nhật

Khắc phục: “Trình chỉnh sửa đã gặp lỗi không mong muốn” trong WordPress sau khi cập nhật

Không thể viết bài mới bằng Trình chỉnh sửa khối mới trong WordPress? Rất có thể bạn đang nhận được “Người biên tập

Cách bật thẻ ngắn PHP

Cách bật thẻ ngắn PHP

Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách bật các thẻ ngắn PHP. PHP phân tích cú pháp tệp bằng cách sử dụng thẻ mở và thẻ đóng, trông giống như. Để bật các thẻ ngắn PHP

Định cấu hình mod_evasive để ngăn tấn công DoS và DDoS trên CentOS

Định cấu hình mod_evasive để ngăn tấn công DoS và DDoS trên CentOS

Trong bài này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình mod_evasive để ngăn chặn tấn công DoS và DDoS trên CentOS. Mô-đun mod_evasive Apache.

Cách cài đặt PHP với PHP-FPM cho NGINX trên CentOS

Cách cài đặt PHP với PHP-FPM cho NGINX trên CentOS

cách cài đặt PHP với PHP-FPM cho NGINX trên CentOS. Cấu hình cơ bản của máy chủ web NGINX để xử lý ứng dụng PHP và máy chủ chúng trên cổng 80.