Puedes obtener un gratis Certificado TLS/SSL Cuando tienes un servidor usando el Cifbamos el servicio CA. Vamos a cifrar le permite usar CERTBOT, un cliente de software, para asegurar su tráfico HTTP a través de HTTPS, de modo que incluso cuando alguien use http: // su dominio, su tráfico se redirigirá a través de HTTPS. Entonces, ¿cómo se usa CERTBOT para redirigir HTTP a HTTPS? Vamos a profundizar en!
Uso de CERTBOT para redirigir HTTP a HTTPS
Un servidor web como NGINX permite el tráfico HTTP a pesar de estar configurado para cifrar el tráfico utilizando el certificado asignado. Para asegurar dicho escenario, debe redirigir todo el tráfico HTTP de su servidor para túnel a través de HTTPS, y eso es posible utilizando CERTBOT.
Para usar CERTBOT para redirigir el tráfico, debe tener un dominio registrado para su servidor. El dominio se agregará al ejecutar el comando CERTBOT para redirigir el tráfico utilizando un servidor web de su elección. Además, los registros DNS en su servidor deben tener un registro que apunte a la dirección IP pública del servidor.
Primero, veamos cómo instalar CertBot en Ubuntu 22.04.
Acceda a su servidor ejecutando su sitio web, luego asegúrese de tener Snapd instalado y actualizado utilizando los siguientes comandos:
$ sudo snap instalación núcleo
$ sudo snap actualización de actualización
CERTBOT recomienda eliminar cualquier instancia de una versión anterior que estuviera utilizando antes de instalar CERTBOT en su servidor y usar el siguiente comando:
$ sudo apt eliminar certbot
A continuación, instale CertBot como un paquete Snap.
$ sudo snap install -classic certbot
Con CertBot instalado, es mejor crear un enlace simbólico para el acceso rápido y la ejecución.
$ sudo ln -s/snap/bin/certbot/usr/bin/certbot
Certbot ahora está listo para su uso. Sin embargo. Primero debe abrir el archivo de configuración de su servidor web y asegurarse de que el servidor bloquee para NGINX, que está bien configurado para CERTBOT para configurar SSL automáticamente.
Abra el archivo de configuración de Nginx para el dominio de su servidor.
$ sudo nano/etc/nginx/sites disponible/su dominio.comunicarse
Agregue el bloque del servidor para el dominio utilizando la siguiente sintaxis:
servidor
servidor_name su dominio.comunicarse www.Tu dominio.comunicarse
Aquí hay un ejemplo:
Guarde el archivo de configuración, luego verifique el estado del archivo de configuración con el siguiente comando:
$ sudo nginx -t
Si devuelve el éxito, entonces vuelva a cargar Nginx.
El siguiente paso es configurar el firewall para permitir HTTPS.
Ejecutar el siguiente comando:
$ sudo Ufw Permitir 'Nginx Full'
En este punto, puede invocar CERTBOT para proporcionar un certificado SSL utilizando sus diversos complementos. La buena noticia con CERTBOT es que maneja toda la reconfiguración de su archivo de configuración para que Nginx redirige el tráfico HTTP a HTTPS.
Hay diferentes formas en que puede invocar el complemento CertBot.
Puede agregar directamente el comando CERTBOT seguido de su servidor web.
$ sudo certbot -nginx
Alternativamente, puede usar el -opción D, Luego especifique el dominio para su servidor utilizando la siguiente sintaxis:
$ sudo certbot - -nginx -d su dominio.com -d www.Tu dominio.comunicarse
Certbot creará el certificado SSL y ajustará las configuraciones cuando sea necesario. Todo lo que se necesita de usted es confirmar las indicaciones y recargar su sitio web una vez que CertBot esté listo.
Un indicador de seguridad que muestra un candado confirmará que el de su sitio Http El tráfico está asegurado.
Puede probarlo accediendo al dominio de su sitio utilizando Http en lugar de Https. Notará que la conexión está asegurada como CertBot Redirects Http a https.
Conclusión
CERTBOT ofrece complementos que facilitan la redirección Http a https Generando un certificado SSL y editando automáticamente el archivo de configuración de su servidor web para redirigir el tráfico. Esta guía detalla cómo redirigir Http a https Usando certbot. Hemos cubierto todo, desde la instalación de CERTBOT hasta usarlo hasta redirigir Http a https.