Una autoridad de certificado conocida como Let’s CiCrypt demuestra un método fácil para obtener e instalar certificados para encriptar HTTPS en servidores web. Se utiliza un cliente de software llamado CERTBOT para automatizar los pasos requeridos para este proceso. La instalación de certificados en NGINX y Apache es completamente automática. Le mostraré cómo asegurar su servidor NGINX con un certificado SSL gratuito en Ubuntu 20.04.

Utilizaremos diferentes archivos de configuración del servidor NGINX, ya que ayuda a evitar los errores comunes y también ayuda a mantener los archivos de configuración predeterminados como una opción de respuesta alternativa.

Paso 1:

Como siempre, primero, actualice su apartamento.

$ sudo apt actualización

Paso 2:

Ahora, actualiza tu apt.

$ sudo apt actualización

Paso 3:

Ahora, descargue e instale una herramienta de software CERTBOT que lo ayudará a obtener un certificado SSL de Let’s Cicrypt. Ejecutar el siguiente comando de terminal para instalar CERTBOT a través de APT.

$ sudo apt install certbot python3-certbot-nginx

Esto instalará CERTBOT, pero aún necesitará configurar el archivo de configuración de NGNIX para la instalación de certificados SSL.

Etapa 4:

Debe configurar un bloque de servidor antes de pasar al siguiente paso, y es un paso necesario en caso de que esté alojando múltiples sitios. Crearemos un nuevo directorio en la ruta "/var/www" y dejaremos que el directorio predeterminado no se toque. Ejecutar el siguiente comando para crear un nuevo directorio.

$ sudo mkdir -p/var/www/ejemplo.com/html

Paso 5:

Ahora proporcione permisos de propiedad a este directorio a través del siguiente comando terminal.

$ sudo chown -r $ user: $ user/var/www/ejemplo.com/html

Paso 6:

Ahora asegúrese de que los permisos se otorguen ejecutando el siguiente comando terminal.

$ sudo chmod -r 755/var/www/ejemplo.comunicarse

Paso 7:

Ahora crea un índice.archivo html usando su editor de texto favorito, estoy usando un editor de texto GEDIT.

$ sudo gedit/var/www/ejemplo.com/html/índice.html

Agregue el siguiente texto dentro de este archivo HTML.

Éxito! El ejemplo.El bloqueo del servidor COM está funcionando!

Guarde y cierre el archivo.

Paso 8:

Ahora cree un nuevo archivo de configuración el directorio disponible para sitios utilizando su editor de texto favorito ejecutando el siguiente comando.

$ sudo gedit/etc/nginx/sites disponible/ejemplo.comunicarse

Ahora agregue el siguiente texto en este archivo de configuración para el nuevo directorio y el nombre de dominio.

servidor
Escucha 80;
escuchar [::]: 80;
root/var/www/ejemplo.com/html;
índice índice.índice HTML.índice HTM.nginx-debio.html;
Ejemplo de server_name.com www.ejemplo.com;
ubicación /
try_files $ uri $ uri/ = 404;

Guarde y cierre este archivo para tomar efectos.

Paso 9:

Ahora, habilite el nuevo directorio para el inicio de Nginx a través del siguiente comando terminal.

$ sudo ln -s/etc/nginx/sitios disponibles/Ejemplo.com/etc/nginx/sitio habilitado/

Paso 10:

Para evitar cualquier problema de la memoria del cubo de nombre del servidor, proporcione un valor único en el siguiente archivo de configuración.

$ sudo gedit/etc/nginx/nginx.confusión

Ahora elimine el signo # de la opción hash_bucket_size para desenchufarlo. Guarde el cierre del archivo.

Paso 11:

Ahora escriba los siguientes dos comandos para eliminar los errores de sintaxis y reiniciar el servidor NGINX.

$ sudo nginx -t $ sudo systemctl reiniciar nginx

Paso 12:

Ahora, debe verificar y confirmar archivos de configuración de Nginx. Como CertBot necesita encontrar el bloque de servidor correcto en la configuración de Nginx, por lo que busca un servidor_name que coincida con el dominio solicitado. Para verificar estos archivos de configuración, escriba el siguiente comando terminal.

$ sudo nginx -t

Paso 13:

Ahora, actualice sus reglas de firewalls de UFW para permitir que NGINX sea permiso completo. Si tiene alguna regla anterior relacionada con el servidor HTTP, elimínelos utilizando la opción UFW Deny antes de agregar el siguiente comando.

sudo UFW Permitir 'Nginx Full'

Paso 14:

Ahora llegamos al punto en el que tenemos que instalar un certificado SSL utilizando el software CERTBOT. Ejecutar el siguiente comando terminal.

$ sudo certbot - -nginx -d ejemplo.com -d www.ejemplo.comunicarse

Si está utilizando CERTBOT por primera vez, se le solicitará una dirección de correo electrónico y los términos y condiciones indicadas, acuerdan hacerlo y podrá mover el siguiente paso.

Paso 15:

Ahora se le solicitará la configuración de su configuración HTTPS, elija las opciones necesarias y presione el botón ENTER para continuar. CERTBOT instalará todos los certificados requeridos y actualizará los archivos NGINX; Su servidor se volverá a cargar con un mensaje para decirle que su proceso es exitoso.

Paso 16:

Ahora que ha instalado los certificados, también debe asegurarse de que estos certificados se renovan automáticamente después de un tiempo específico. Ejecutar los siguientes dos comandos de terminal para garantizar la capacidad de este proceso.

$ sudo systemctl status certbot.Temporizador

$ sudo certbot renovar-secado

Conclusión:

Hasta ahora, hemos cubierto cómo construir un bloque de servidor separado en NGINX, instalar certificados utilizando la herramienta de software CERTBOT de los servidores de autoridad de certificado de Let’s Cifrar y cómo aplicar un proceso de renovación para estas certificaciones.