So sichern Sie Nginx mit Let’s Encrypt unter CentOS 8

Gegründet im April 2016 von der Electronic Frontier Foundation (EFF), Verschlüsseln wir ist ein kostenloses und automatisiertes digitales Zertifikat, das bietet TLS Verschlüsselung für Websites absolut kostenlos.

Das Ziel von Verschlüsseln wir Zertifikat dient zur Automatisierung der Validierung, Erstellung, Signierung sowie automatischen Erneuerung des Sicherheitszertifikats. Dieses Zertifikat ermöglicht verschlüsselte Verbindungen zu Webservern mit dem HTTPS Protokoll auf einfache, problemlose Weise ohne Komplexität. Das Zertifikat ist nur gültig für 90 Tage, an denen die automatische Verlängerung aktiviert werden kann.

Empfohlene Lektüre: So sichern Sie Apache mit Let’s Encrypt SSL Certificate unter CentOS 8

In diesem Artikel zeigen wir Ihnen, wie Sie installieren können Verschlüsseln wir um ein kostenloses SSL-Zertifikat zu erhalten, um das zu sichern Nginx Webserver eingeschaltet CentOS 8 (Die gleiche Anleitung funktioniert auch RHEL 8). Wir erklären Ihnen auch, wie Sie Ihr SSL-Zertifikat automatisch erneuern können.

Voraussetzungen

Bevor wir fortfahren, stellen Sie sicher, dass Sie Folgendes in Schach halten.


1. EIN Vollqualifizierter Domainname (FQDN) auf eine dedizierte IP-Adresse des Webservers verweisen. Dies muss im Client-Bereich Ihres DNS-Webhosting-Anbieters konfiguriert werden. Für dieses Tutorial verwenden wir den Domainnamen linuxtechwhiz welches auf die IP-Adresse zeigt 34.70.245.117.

Domain A-Datensatz
Domain A-Datensatz

2. Sie können dies auch bestätigen, indem Sie wie gezeigt eine Vorwärtssuche mit dem Befehl dig durchführen.

$ dig linuxtechwhiz.info
Überprüfen Sie die DNS-Informationen mit dem Befehl dig
Überprüfen Sie die DNS-Informationen mit dem Befehl dig

3. Nginx installiert und läuft auf dem Webserver. Sie können dies bestätigen, indem Sie sich am Terminal anmelden und den folgenden Befehl ausführen. Wenn Nginx nicht installiert ist, lesen Sie unseren Artikel, um Nginx unter CentOS 8 zu installieren.

$ sudo systemctl status nginx
Überprüfen Sie den Nginx-Status
Überprüfen Sie den Nginx-Status

4. Sie können dies auch überprüfen, indem Sie die URL des Webservers in einem Webbrowser aufrufen.

http://server-IP-or-hostname
Überprüfen Sie die Nginx-Webseite
Überprüfen Sie die Nginx-Webseite

An der URL können wir deutlich erkennen, dass die Site nicht sicher und daher nicht verschlüsselt ist. Dies bedeutet, dass alle an den Webserver gerichteten Anfragen abgefangen werden können, einschließlich kritischer und vertraulicher Informationen wie Benutzernamen, Passwörter, Sozialversicherungsnummern und Kreditkarteninformationen, um nur einige zu nennen.

Jetzt machen wir uns die Hände schmutzig und installieren Verschlüsseln wir.

Schritt 1. Installieren Sie Certbot in CentOS 8

Installieren Verschlüsseln wir Zertifikat, das Sie zuallererst haben müssen certbot Eingerichtet. Dies ist ein erweiterbarer Client, von dem ein Sicherheitszertifikat abgerufen wird Lassen Sie uns die Autorität verschlüsseln und ermöglicht die Automatisierung der Validierung und Konfiguration des Zertifikats zur Verwendung durch den Webserver.

Herunterladen certbot mit dem Befehl curl.

$ sudo curl -O https://dl.eff.org/certbot-auto
Laden Sie Certbot in CentOS 8 herunter
Laden Sie Certbot in CentOS 8 herunter

Verschieben Sie als Nächstes das Zertifikat in das / usr / local / bin Verzeichnis.

$ sudo mv certbot-auto /usr/local/bin/certbot-auto

Weisen Sie der Certbot-Datei als Nächstes die Dateiberechtigung zu (siehe Abbildung).

$ chmod 0755 /usr/local/bin/certbot-auto

Schritt 2. Konfigurieren Sie den Nginx Server Block

Ein Server blockiert Nginx ist das Äquivalent eines virtuellen Hosts in Apache. Durch das Einrichten von Serverblöcken können Sie nicht nur mehrere Websites auf einem Server einrichten, sondern auch Certbot den Besitz der Domain nachweisen Zertifizierungsstelle – CA..

Führen Sie den angezeigten Befehl aus, um einen Serverblock zu erstellen.

$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info

Stellen Sie sicher, dass Sie den Domainnamen durch Ihren eigenen Domainnamen ersetzen. Fügen Sie dann die folgende Konfiguration ein.

server {
   server_name www.linuxtechwhiz.info;
   root /opt/nginx/www.linuxtechwhiz.info;

   location / {
       index index.html index.htm index.php;
   }

   access_log /var/log/nginx/www.linuxtechwhiz.info.access.log;
   error_log /var/log/nginx/www.linuxtechwhiz.info.error.log;

   location ~ .php$ {
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

Speichern Sie die Datei und beenden Sie den Texteditor.

Schritt 3: Installieren Sie Lets Encrypt Certificate unter CentOS 8

Jetzt benutzen certbot Befehl zum Initialisieren des Abrufs und der Konfiguration des Sicherheitszertifikats Let’s Encrypt.

$ sudo /usr/local/bin/certbot-auto --nginx

Dieser Befehl führt mehrere Python-Pakete und ihre Abhängigkeiten wie gezeigt aus und installiert sie.

Installieren Sie Lets Encrypt Certificate unter CentOS 8
Installieren Sie Lets Encrypt Certificate unter CentOS 8

Darauf folgt eine interaktive Eingabeaufforderung wie folgt:

Ermöglicht die Verschlüsselung von Zertifikatinformationen
Ermöglicht die Verschlüsselung von Zertifikatinformationen

Wenn alles gut gegangen ist, sollten Sie ganz am Ende eine Glückwunschbotschaft sehen können.

Bestätigung von Lets Encrypt Installation
Bestätigung von Lets Encrypt Installation

Um zu bestätigen, dass Ihre Nginx-Site verschlüsselt ist, laden Sie die Webseite neu und beachten Sie das Vorhängeschlosssymbol am Anfang der URL. Dies zeigt an, dass die Site mit einem gesichert ist SSL / TLS Verschlüsselung.

Überprüfen Sie, ob das Zertifikat verschlüsselt werden kann
Überprüfen Sie, ob das Zertifikat verschlüsselt werden kann

Um weitere Informationen zum Sicherheitszertifikat zu erhalten, klicken Sie auf das Vorhängeschlosssymbol und wählen Sie ‘Zertifikat‘ Möglichkeit.

Get Lets Encrypt Certificate Info
Get Lets Encrypt Certificate Info

Weitere Informationen zum Sicherheitszertifikat werden wie unten gezeigt angezeigt.

Ermöglicht die Verschlüsselung von Zertifikatinformationen
Ermöglicht die Verschlüsselung von Zertifikatinformationen

Um die Stärke des Sicherheitszertifikats zu testen, gehen Sie zu https://www.ssllabs.com/ssltest/ und finden Sie eine genauere und eingehendere Analyse des Status des Sicherheitszertifikats.

Überprüfen Sie, ob die Sicherheitsbewertung des Zertifikats verschlüsselt werden kann
Überprüfen Sie, ob die Sicherheitsbewertung des Zertifikats verschlüsselt werden kann

Schritt 4. Erneuern des Let’s Encrypt-Zertifikats

Wie wir bereits gesehen haben, ist das Sicherheitszertifikat nur für eine Dauer von gültig 90 Tage und muss vor Ablauf erneuert werden.

Sie können den Prozess der Zertifikatserneuerung simulieren oder testen, indem Sie den folgenden Befehl ausführen:

$ sudo /usr/local/bin/certbot-auto renew --dry-run
Erneuern Lässt das Zertifikat verschlüsseln
Erneuern Lässt das Zertifikat verschlüsseln
Fazit

Dies schließt dieses Tutorial zum Sichern ab Nginx mit Verschlüsseln wir auf CentOS 8. Verschlüsseln wir bietet eine effektive und problemlose Möglichkeit, Ihren Nginx-Webserver zu sichern, was sonst eine komplexe Angelegenheit wäre, die manuell durchgeführt werden müsste.

Ihre Site sollte jetzt vollständig verschlüsselt sein. Einige Wochen vor Ablauf des Zertifikats EFF Sie werden per E-Mail benachrichtigt, um das Zertifikat zu erneuern, um Unterbrechungen zu vermeiden, die aufgrund eines abgelaufenen Zertifikats auftreten können. Das ist alles für heute!

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *