Cara Mengamankan Nginx dengan Let's Encrypt on Centos 8
- 1127
- 144
- Hector Kuhic
Didirikan pada bulan April 2016 oleh Electronic Frontier Foundation (EFF), Mari Enkripsi adalah sertifikat digital gratis dan otomatis yang menyediakan Tls enkripsi untuk situs web sama sekali tanpa biaya sama sekali.
Tujuan Mari Enkripsi Sertifikat adalah untuk mengotomatiskan validasi, pembuatan, penandatanganan serta pembaruan otomatis dari sertifikat keamanan. Sertifikat ini memungkinkan koneksi terenkripsi ke server web menggunakan Https Protokol dengan cara yang sederhana, bebas repot tanpa kompleksitas. Sertifikat hanya berlaku untuk 90 hari -hari di mana autorenewal dapat diaktifkan.
Direkomendasikan baca: Cara mengamankan Apache dengan Let's Encrypt SSL Certificate di Centos 8
Di artikel ini, kami akan menunjukkan bagaimana Anda dapat menginstal Mari Enkripsi untuk mendapatkan sertifikat SSL gratis untuk mengamankan Nginx server web di Centos 8 (Instruksi yang sama juga berfungsi RHEL 8). Kami juga akan menjelaskan kepada Anda cara memperbarui sertifikat SSL Anda secara otomatis.
Prasyarat
Sebelum kami melanjutkan untuk memastikan bahwa Anda memiliki yang berikut ini di cek.
1. A Nama domain yang sepenuhnya memenuhi syarat (Fqdn) menunjuk ke alamat IP khusus dari server web. Ini perlu dikonfigurasi di area klien penyedia hosting web DNS Anda. Untuk tutorial ini, kami menggunakan nama domain Linuxtechwhiz yang menunjuk ke alamat IP 34.70.245.117.
Domain A Rekor 2. Anda juga dapat mengonfirmasi ini dengan melakukan pencarian ke depan menggunakan perintah penggalian seperti yang ditunjukkan.
$ Dig Linuxtechwhiz.info
Periksa info DNS menggunakan perintah Dig 3. Nginx diinstal dan dijalankan di server web. Anda dapat mengonfirmasi ini dengan masuk ke terminal dan menjalankan perintah di bawah ini. Jika nginx tidak diinstal, ikuti artikel kami untuk menginstal Nginx di Centos 8.
$ sudo systemctl status nginx
Verifikasi status nginx 4. Anda juga dapat memverifikasi dengan mengunjungi URL server web di browser web.
http: // server-iP-or-hostname
Periksa halaman web nginx Dari URL, kita dapat dengan jelas melihat bahwa situs ini tidak aman, dan karenanya tidak dienkripsi. Ini menyiratkan bahwa setiap permintaan yang dibuat ke server web dapat dicegat bahwa ini termasuk informasi kritis dan rahasia seperti nama pengguna, kata sandi, nomor jaminan sosial, dan informasi kartu kredit untuk menyebutkan beberapa.
Sekarang mari kita menjadi kotor dan instal Mari Enkripsi.
Langkah 1. Instal Certbot di Centos 8
Untuk memasang Mari Enkripsi Sertifikat, Anda yang pertama harus dimiliki certbot terpasang. Ini adalah klien yang dapat diperluas yang mengambil sertifikat keamanan Mari Enkripsi Otoritas dan memungkinkan Anda mengotomatiskan validasi dan konfigurasi sertifikat untuk digunakan oleh server web.
Unduh certbot Menggunakan perintah curl.
$ sudo curl -o https: // dl.Eff.org/certbot-auto
Unduh Certbot di Centos 8 Selanjutnya, pindahkan sertifikat ke /usr/lokal/bin direktori.
$ sudo mv Certbot-auto/usr/local/bin/certbot-auto
Selanjutnya, tetapkan izin file ke file certbot seperti yang ditunjukkan.
$ chmod 0755/usr/local/bin/certbot-auto
Langkah 2. Konfigurasikan blok server nginx
Blok server di Nginx adalah setara dengan host virtual di Apache. Menyiapkan blok server tidak hanya memungkinkan Anda untuk mengatur beberapa situs web di satu server tetapi juga memungkinkan Certbot untuk membuktikan kepemilikan domain Otoritas Sertifikat - CA.
Untuk membuat blok server, jalankan perintah yang ditampilkan.
$ sudo vim/etc/nginx/conf.d/www.Linuxtechwhiz.info
Pastikan untuk mengganti nama domain dengan nama domain Anda sendiri. Lalu tempel konfigurasi di bawah ini.
Server server_name www.Linuxtechwhiz.info; root/opt/nginx/www.Linuxtechwhiz.info; Lokasi / indeks indeks.Indeks HTML.indeks htm.PHP; access_log/var/log/nginx/www.Linuxtechwhiz.info.mengakses.catatan; error_log/var/log/nginx/www.Linuxtechwhiz.info.kesalahan.catatan; Lokasi ~ \.php $ include/etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1: 9000; indeks fastcgi_index.PHP; fastcgi_param script_filename $ document_root $ fastcgi_script_name;
Simpan file dan keluar dari editor teks.
Langkah 3: Instal Mari Enkripsi Sertifikat di Centos 8
Sekarang gunakan certbot Perintah untuk menginisialisasi pengambilan dan konfigurasi Let's Encrypt Security Certificate.
$ sudo/usr/local/bin/certbot-auto ---nginx
Perintah ini akan berjalan dan menginstal beberapa paket Python dan ketergantungannya seperti yang ditunjukkan.
Instal Lets Encrypt Certificate di CentOS 8 Ini akan diikuti oleh prompt interaktif seperti yang ditunjukkan:
Mari kita mengenkripsi info sertifikat Jika semuanya berjalan dengan baik, Anda harus dapat melihat pesan ucapan selamat di akhir.
Konfirmasi Instalasi Enkripsi Lets Untuk mengonfirmasi bahwa situs Nginx Anda dienkripsi, muat ulang halaman web dan amati simbol gembok di awal URL. Ini menunjukkan bahwa situs diamankan menggunakan SSL/TLS enkripsi.
Verifikasi Lets Encrypt Certificate Untuk mendapatkan informasi lebih lanjut tentang sertifikat keamanan, klik simbol gembok dan pilih 'Sertifikat' pilihan.
Dapatkan Info Sertifikat Terenkripsi Informasi lebih lanjut tentang sertifikat keamanan akan ditampilkan seperti yang ditunjukkan di bawah ini.
Mari kita mengenkripsi info sertifikat Selain itu, untuk menguji kekuatan sertifikat keamanan, pergilah ke https: // www.ssllabs.com/ ssltest/ dan temukan analisis yang lebih akurat dan mendalam tentang status sertifikat keamanan.
Verifikasi mari kita mengenkripsi peringkat keamanan sertifikat Langkah 4. Memperbarui Sertifikat Enkripsi Let's
Seperti yang kita lihat sebelumnya, sertifikat keamanan hanya berlaku untuk durasi 90 hari dan perlu diperbarui sebelum kedaluwarsa.
Anda dapat mensimulasikan atau menguji proses pembaruan sertifikat dengan menjalankan perintah:
$ sudo/usr/local/bin/certbot-auto renew-dry-run
Perpanjangan memungkinkan mengenkripsi sertifikat Kesimpulan
Ini membungkus tutorial ini tentang mengamankan Nginx dengan Mari Enkripsi pada Centos 8. Mari Enkripsi menawarkan cara yang efektif dan bebas repot untuk mengamankan server web nginx Anda yang seharusnya menjadi urusan yang rumit untuk dilakukan secara manual.
Situs Anda sekarang harus sepenuhnya dienkripsi. Beberapa minggu hingga tanggal kedaluwarsa sertifikat, Eff Akan mengingatkan Anda melalui email untuk memperbarui sertifikat untuk menghindari gangguan yang mungkin timbul karena sertifikat yang sudah kadaluwarsa. Itu saja untuk hari ini!
- « Yum -Cron - Instal Pembaruan Keamanan Secara Otomatis di Centos 7
- Cara membuat volume VDO pada perangkat penyimpanan di RHEL 8 »