Cara Menginstal Sertifikat SSL Gratis untuk Nginx di Debian 10

Cara Menginstal Sertifikat SSL Gratis untuk Nginx di Debian 10

Saat menyiapkan situs web, salah satu pertimbangan utama yang harus Anda pikirkan adalah keamanan situs Anda. Sebuah Sertifikat SSL adalah sertifikat digital yang mengenkripsi data yang dikirim dari browser pengguna ke server web. Dengan cara ini, data yang dikirim bersifat rahasia dan aman dari peretas yang menggunakan sniffer paket seperti Wireshark untuk mencegat dan menguping komunikasi Anda.

Situs terenkripsi memiliki simbol gembok di bar URL diikuti dengan akronim https seperti yang ditunjukkan pada tangkapan layar berikut.

Periksa sertifikat SSL di situs web

Situs yang tidak terenkripsi biasanya memiliki “Tidak amanPemberitahuan di bar URL.

Prasyarat

Sebelum kita mulai, pastikan persyaratan berikut telah dipenuhi:

  1. Instance berjalan dari Debian 10 Server Minimal.
  2. Sebuah instance yang berjalan dari server web nginx dengan pengaturan domain di debian 10.
  3. Terdaftar Nama domain yang sepenuhnya memenuhi syarat (Fqdn) dengan A Catatan yang menunjuk ke alamat IP dari Debian 10 pada Anda Penyedia domain.

Untuk tutorial ini, kami punya tecmint.com menunjuk ke alamat IP 192.168.0.104.

Di artikel ini, kami memeriksa bagaimana Anda dapat menginstal Mari Enkripsi SSL pada Debian 10 untuk mendapatkan a Sertifikat SSL Gratis untuk Nginx situs yang di -host.

Apa itu Mari Enkripsi SSL

Mari Enkripsi SSL adalah sertifikat gratis dari Eff (Electronic Frontier Foundation) Itu berlaku selama 3 bulan dan pembaruan otomatis setelah kedaluwarsa. Ini cara yang mudah dan murah untuk mengenkripsi situs Anda jika kantong Anda kencang.

Tanpa basa -basi lagi, mari selami dan instal Mari Enkripsi pada Nginx Server Web:

Langkah 1: Instal Certbot di Debian 10

Untuk memulai, kita perlu menginstal Certbot - adalah perangkat lunak yang mengambil sertifikat digital Let's Encrypt dan kemudian menggunakannya di server web. Untuk mencapai ini, kita perlu menginstal python3-certbot-nginx kemasan. Tapi sebelum kita melakukannya, mari kita perbarui paket sistem terlebih dahulu.

$ sudo pembaruan apt 
Perbarui Paket Sistem Debian

Langkah selanjutnya adalah menginstal dependensi yang diperlukan oleh python3-certbot-nginx kemasan.

$ sudo apt menginstal python3-acme python3-certbot python3-mock python3-openssl python3-pkg-sumber daya python3-pyparsing python3-zope.antarmuka 

Sekarang mari kita menginstal python3-certbot-nginx kemasan.

$ sudo apt instal python3-certbot-nginx 
Instal Certbot di Debian

Langkah 2. Memverifikasi konfigurasi blok server nginx

Untuk certbot untuk secara otomatis menggunakan Mari Enkripsi SSL Sertifikat di Nginx server web, blok server harus dikonfigurasi. Kami membahas konfigurasi blok server nginx pada bagian terakhir dari artikel sebelumnya.

Jika Anda mengikuti dengan tajam, Anda harus memiliki blok server di /etc/nginx/situs-tersedia/beberapa_domain. Dalam kasus kami, blok server nginx akan

/etc/nginx/situs-tersedia/tecmint.com 

Selain itu, pastikan nama server Petunjuk sesuai dengan nama domain Anda.

server_name tecmint.com www.tecmint.com; 

Untuk mengonfirmasi semua konfigurasi NginX dalam urutan, jalankan:

$ sudo nginx -t 
Periksa konfigurasi nginx

Output di atas menunjukkan bahwa semuanya baik -baik saja.

Langkah 3: Mengkonfigurasi firewall untuk membuka port https

Jika Anda memiliki UFW yang dikonfigurasi dan diaktifkan, seperti yang selalu disarankan, kami perlu mengizinkan Https protokol di seluruh firewall sehingga server web dapat diakses oleh semua orang.

$ sudo ufw izinkan 'nginx full' 

Selanjutnya, muat ulang firewall untuk mempengaruhi perubahan.

$ sudo UFW Reload 
Buka port nginx di UFW

Untuk memverifikasi bahwa kami telah mengizinkan protokol melalui firewall.

Status $ Sudo UFW 
Verifikasi status UFW

Langkah 4: Menyebarkan Let's Encrypt SSL Certificate for Domain

Dengan semua pengaturan dan konfigurasi di cek, saatnya untuk mengambil dan menggunakan Mari Enkripsi SSL Sertifikat di Situs Domain.

$ sudo certbot ---nginx -d -domain -name -d www.nama domain.com  

Dalam kasus kami, kami akan memiliki

$ sudo certbot ---nginx -d tecmint.com -D www.tecmint.com 

Pada langkah pertama, Anda akan diminta untuk memasukkan alamat email Anda. Ketik alamat Anda dan memukul Memasuki.

Tambahkan Email ke Let's Encrypt

Selanjutnya, Anda akan diminta untuk menyetujui ketentuan layanan. Jenis A untuk melanjutkan.

Menerima perjanjian lisensi

Certbot akan melanjutkan untuk meminta persetujuan Anda dalam menggunakan email Anda untuk mengirimkan pemberitahuan tentang perkembangan terbaru Eff. Di sini, Anda dapat memilih untuk memilih atau memilih keluar, untuk memilih, mengetik Y (ya) dan memukul Memasuki. Untuk menolak hit partisipasi N (tidak).

Bagikan Email dengan EFF

Certbot kemudian akan menghubungi Enkripsi Let's Encrypt, unduh sertifikat SSL dan sebarkan ke blok server nginx yang sudah Anda buat.

Instal Sertifikat SSL di Domain Nginx

Di bagian selanjutnya, ketik 2 untuk mengarahkan kembali lalu lintas http biasa ke https.

Redirect http ke https di domain

Sertifikat akan digunakan untuk Anda Server nginx dan Anda akan menerima pemberitahuan ucapan selamat untuk mengonfirmasi bahwa server web Anda sekarang dienkripsi menggunakan Mari Enkripsi SSL.

Diaktifkan Let's Encrypt SSL Certificate on Domain

Langkah 5: Verifikasi https di situs web nginx

Untuk memverifikasi perubahan melalui browser web, segarkan tab browser Anda dan pastikan untuk melihat simbol gembok.

Periksa sertifikat SSL di situs web

Klik pada Ikon Gembok dan pilih 'Sertifikat'Opsi untuk melihat detail sertifikat SSL.

Verifikasi https di situs web

Semua detail sertifikat akan ditampilkan.

Periksa Penerbit Sertifikat SSL

Anda dapat lebih lanjut memverifikasi status server web Anda dengan menguji URL situs Anda di https: // www.ssllabs.com/ssltest/. Jika server web dienkripsi menggunakan sertifikat SSL, Anda akan mendapatkan A skor seperti yang ditunjukkan.

Uji Sertifikat Situs Web SSL
Kesimpulan

Kami telah sampai di akhir tutorial ini. Dalam panduan, Anda belajar cara menginstal sertifikat SSL gratis Nginx pada Debian 10.