So installieren Sie das kostenlose SSL-Zertifikat für Nginx unter Debian 10

Eine der wichtigsten Überlegungen, die Sie beim Einrichten einer Website berücksichtigen sollten, ist die Sicherheit Ihrer Website. Ein SSL-Zertifikat ist ein digitales Zertifikat, das Daten verschlüsselt, die vom Browser eines Benutzers an einen Webserver gesendet werden. Auf diese Weise sind die gesendeten Daten vertraulich und sicher vor Hackern, die Paket-Sniffer wie Wireshark verwenden, um Ihre Kommunikation abzufangen und zu belauschen.

Eine verschlüsselte Site hat ein Vorhängeschlosssymbol in der URL-Leiste, gefolgt vom Akronym https wie im folgenden Screenshot gezeigt.

Eine unverschlüsselte Site hat normalerweise ein „Nicht sicherBenachrichtigung an der URL-Leiste.

Voraussetzungen

Bevor wir beginnen, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:

1. Eine laufende Instanz von Debian 10 Minimal Server.
2. Eine laufende Instanz von Nginx Web Server mit Domain Setup unter Debian 10.
3. Ein registrierter Vollqualifizierter Domainname (FQDN) mit dem A Datensatz, der auf die IP-Adresse des Debian 10 auf Ihrem Domain-Anbieter.

Für dieses Tutorial haben wir tecmint.com zeigte auf die IP-Adresse 192.168.0.104.

In diesem Artikel untersuchen wir, wie Sie installieren können Verschlüsseln wir SSL auf Debian 10 zu erhalten a Kostenloses SSL-Zertifikat zum Nginx gehostete Site.

Was ist Let’s Encrypt SSL?

Verschlüsseln wir SSL ist ein kostenloses Zertifikat von EFF (Electronic Frontier Foundation), die 3 Monate gültig ist und sich nach Ablauf automatisch erneuert. Es ist eine einfache und kostengünstige Möglichkeit, Ihre Website zu verschlüsseln, wenn Ihre Taschen eng sind.

Lassen Sie uns ohne viel weiteres eintauchen und installieren Verschlüsseln wir auf Nginx Webserver:

Schritt 1: Installieren Sie Certbot in Debian 10

Zu Beginn müssen wir installieren Certbot – ist eine Software, die das digitale Zertifikat Let’s encrypt abruft und später auf einem Webserver bereitstellt. Um dies zu erreichen, müssen wir das installieren python3-certbot-nginx Paket. Bevor wir dies tun, aktualisieren wir zunächst die Systempakete.

$ sudo apt update

Der nächste Schritt besteht darin, die von benötigten Abhängigkeiten zu installieren python3-certbot-nginx Paket.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Jetzt installieren wir die python3-certbot-nginx Paket.

$ sudo apt install python3-certbot-nginx

Schritt 2. Überprüfen der Nginx Server Block-Konfiguration

Zum certbot automatisch bereitstellen Verschlüsseln wir SSL Zertifikat am Nginx Webserver muss ein Serverblock konfiguriert werden. Wir haben die Konfiguration von Nginx-Serverblöcken im letzten Abschnitt des vorherigen Artikels behandelt.

Wenn Sie genau gefolgt sind, sollten Sie einen Serverblock bei haben / etc / nginx / sites-available / some_domain. In unserem Fall ist der Nginx-Serverblock

/etc/nginx/sites-available/tecmint.com

Stellen Sie außerdem sicher, dass die Servername Direktive entspricht Ihrem Domainnamen.

server_name tecmint.com www.tecmint.com;

Führen Sie Folgendes aus, um zu bestätigen, dass alle Nginx-Konfigurationen in Ordnung sind:

$ sudo nginx -t

Die obige Ausgabe zeigt an, dass alles in Ordnung ist.

Schritt 3: Konfigurieren Sie die Firewall so, dass der HTTPS-Port geöffnet wird

Falls Sie ufw konfiguriert und aktiviert haben, wie es immer empfohlen wird, müssen wir das zulassen HTTPS Protokoll über die Firewall, sodass der Webserver für alle zugänglich ist.

$ sudo ufw allow 'Nginx Full'

Laden Sie als Nächstes die Firewall neu, um die Änderungen zu übernehmen.

$ sudo ufw reload

Um zu überprüfen, ob wir das Protokoll durch die Firewall zugelassen haben.

$ sudo ufw status

Schritt 4: Bereitstellen Verschlüsseln Sie das SSL-Zertifikat für die Domäne

Nachdem alle Einstellungen und Konfigurationen überprüft wurden, ist es Zeit zum Abrufen und Bereitstellen Verschlüsseln wir SSL Zertifikat auf Domain-Site.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

In unserem Fall werden wir haben

$ sudo certbot --nginx -d tecmint.com -d www.tecmint.com

Im ersten Schritt werden Sie aufgefordert, Ihre E-Mail-Adresse einzugeben. Geben Sie Ihre Adresse ein und schlagen Eingeben.

Als nächstes werden Sie aufgefordert, die Nutzungsbedingungen zu vereinbaren. Art EIN fortfahren.

Certbot wird Sie um Ihre Zustimmung zur Verwendung Ihrer E-Mail-Adresse bitten, um Sie über die neuesten Entwicklungen in zu informieren EFF. Hier können Sie wählen, ob Sie sich anmelden oder abmelden, sich anmelden oder eingeben möchten Y (Ja) und schlagen Eingeben. Teilnahme ablehnen getroffen N (Nein).

Certbot wird sich dann mit Let’s encrypt in Verbindung setzen, das SSL-Zertifikat herunterladen und auf dem bereits erstellten Nginx-Serverblock bereitstellen.

Geben Sie im nächsten Abschnitt Typ ein 2 um den üblichen HTTP-Verkehr zu HTTPS umzuleiten.

Das Zertifikat wird auf Ihrem Computer bereitgestellt Nginx Server und Sie erhalten eine Glückwunschbenachrichtigung, um zu bestätigen, dass Ihr Webserver jetzt mit verschlüsselt ist Verschlüsseln wir SSL.

Schritt 5: Überprüfen Sie HTTPS auf der Nginx-Website

Um die Änderungen über einen Webbrowser zu überprüfen, aktualisieren Sie die Registerkarte Ihres Browsers und achten Sie auf das Vorhängeschlosssymbol.

Klicken Sie auf Vorhängeschlosssymbol und wählen Sie ‘Zertifikat‘Option zum Anzeigen von SSL-Zertifikatdetails.

Alle Zertifikatdetails werden angezeigt.

Sie können den Status Ihres Webservers weiter überprüfen, indem Sie die URL Ihrer Site unter testen https://www.ssllabs.com/ssltest/. Wenn der Webserver mit einem SSL-Zertifikat verschlüsselt ist, erhalten Sie eine EIN Punktzahl wie gezeigt.

Fazit

Wir sind am Ende dieses Tutorials angelangt. Im Handbuch haben Sie gelernt, wie Sie ein kostenloses SSL-Zertifikat für installieren Nginx auf Debian 10.