Debian 10-da Nginx üçin mugt SSL şahadatnamasyny nädip gurmaly

Web sahypasy gurlanda, ýadyňyzda saklamaly esasy pikirleriň biri, sahypaňyzyň howpsuzlygydyr. SSL şahadatnamasy, ulanyjynyň brauzerinden web serwerine iberilýän maglumatlary şifrleýän sanly şahadatnama. Şeýlelik bilen, iberilen maglumatlar gizlin we aragatnaşygyňyza gulak asmak üçin Wireshark ýaly paket mergenlerini ulanýan hakerlerden ygtybarlydyr.

Şifrlenen sahypada, aşakdaky skrinshotda görkezilişi ýaly https gysgaldylan URL setirinde gulplama nyşany bar.

Şifrlenmedik sahypa, adatça URL setirinde\Howpsuz däl habarnamasy bar.

Başlamazdan ozal aşakdaky talaplaryň ýerine ýetirilendigine göz ýetiriň:

  1. Debian 10 Minimal Server-iň işleýän mysaly.
  2. Debian 10-da domen gurmak bilen Nginx web serweriniň işleýän mysaly.
  3. Domen üpjün edijiňizdäki Debian 10-nyň IP adresini görkezýän A ýazgysy bilen hasaba alnan doly kwalifikasiýa domen ady (FQDN).

Bu gollanma üçin, 192.168.0.104 IP adresini görkezýän linux-console.net bar.

Bu makalada, Nginx ýerleşýän sahypa üçin mugt SSL şahadatnamasyny almak üçin Debian 10-da Let Encrypt SSL-i nädip gurup boljakdygyny öwrenýäris.

Geliň, SSL şifrläliň, EFF-den (Elektron serhet gaznasy) 3 aýlap işleýän mugt şahadatnama we möhleti gutarandan soň awto täzelenýär. Jübiňiz berk bolsa, sahypaňyzy şifrlemegiň aňsat we arzan usuly.

Mundan başga-da, geliň, Nginx web serwerine Geliň Encrypt guralyň:

1-nji ädim: “Debian 10” -da “Certbot” guruň

Başlamak üçin “Certbot” gurnamaly - “Geliň, şifrlenen sanly şahadatnamany alýan we soňra web serwerinde ýerleşdirýän programma üpjünçiligi. Muny amala aşyrmak üçin python3-certbot-nginx paketini gurmaly. Emma muny etmezden ozal ulgam paketlerini täzeläliň.

$ sudo apt update

Indiki ädim, python3-certbot-nginx paketinde talap edilýän baglylyklary gurmakdyr.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Indi python3-certbot-nginx paketini guralyň.

$ sudo apt install python3-certbot-nginx

Stepdim 2. Nginx Serwer Blok konfigurasiýasyny barlamak

Certbot-yň awtomatiki ýerleşdirilmegi üçin Nginx web serwerinde SSL şahadatnamasyny şifrläliň, serwer blokuny düzmeli. Öňki makalanyň soňky bölüminde Nginx serwer bloklarynyň konfigurasiýasyny açypdyk.

Yhlas bilen yzarlan bolsaňyz,/etc/nginx/sites-available/some_domain-de serwer bloky bolmaly. Biziň ýagdaýymyzda, Nginx serwer bloky bolar

/etc/nginx/sites-available/linux-console.net

Mundan başga-da, server_name direktiwasynyň domen adyňyza laýyk gelýändigine göz ýetiriň.

server_name linux-console.net linux-console.net;

Nginx konfigurasiýalarynyň hemmesiniň tertiplidigini tassyklamak üçin işlediň:

$ sudo nginx -t

Aboveokardaky çykyş hemme zadyň gowydygyny görkezýär.

3-nji ädim: HTTPS portuny açmak üçin gorag diwaryny sazlaň

Ufw sazlanan we işledilen bolsa, hemişe maslahat berlişi ýaly, web serweri hemmeler üçin elýeterli bolar ýaly, diwar diwary boýunça HTTPS protokolyna rugsat bermeli.

$ sudo ufw allow 'Nginx Full'

Ondan soň, üýtgeşmeleri amala aşyrmak üçin gorag diwaryny täzeden açyň.

$ sudo ufw reload

Gorag diwary arkaly protokola rugsat berendigimizi barlamak üçin.

$ sudo ufw status

4-nji ädim: Geliň, domen üçin SSL şahadatnamasyny şifrläliň

Settingshli sazlamalar we konfigurasiýalar barlanylanda, geliň şifrlemek SSL şahadatnamasyny domen sahypasyna getirmegiň we ýerleşdirmegiň wagty geldi.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

Biziň ýagdaýymyzda bolar

$ sudo certbot --nginx -d linux-console.net -d linux-console.net

Birinji ädimde, e-poçta salgyňyzy girizmek soralar. Salgyňyzy ýazyň we Enter basyň.

Ondan soň, hyzmat şertleri bilen razylaşmagyňyz soralar. Dowam etmek üçin A ýazyň.

Certbot, EFF-de bolup geçen soňky wakalar barada habarnamalary ibermek üçin e-poçtaňyzy ulanmakda razyçylygyňyzy sorar. Bu ýerde, saýlamak ýa-da çykmak, saýlamak, Y (Hawa) ýazyp, Enter basyp bilersiňiz. Gatnaşmagy ret etmek üçin N() ok) basyň.

Şondan soň “Certbot” şifrlemek, SSL şahadatnamasyny göçürip almak we eýýäm döreden Nginx serwer blokuna ýerleşdirmek bilen habarlaşar.

Indiki bölümde adaty HTTP traffigini HTTPS-e gönükdirmek üçin 2 ýazyň.

Şahadatnama Nginx Serweriňize ýerleşdiriler we web serweriňiziň “Let Encrypt SSL” -i ulanyp kodlanandygyny tassyklamak üçin gutlag habarnamasyny alarsyňyz.

5-nji ädim: Nginx web sahypasynda HTTPS-i barlaň

Web brauzeri arkaly üýtgeşmeleri barlamak üçin, brauzer goýmasyny täzeläň we gulplama nyşanyna üns beriň.

Gulp nyşanyna basyň we SSL şahadatnamasynyň jikme-jikliklerini görmek üçin Şahadatnama opsiýasyny saýlaň.

Şahadatnamanyň ähli maglumatlary görkeziler.

Web serweriňiziň ýagdaýyny https://www.ssllabs.com/ssltest/ sahypasynda URL-ni synap görüp bilersiňiz. Web serwer SSL şahadatnamasyny ulanyp şifrlenen bolsa, görkezilişi ýaly bal alarsyňyz.

Bu gollanmanyň soňuna geldik. Gollanma, Debian 10-da Nginx üçin mugt SSL şahadatnamasyny nädip gurmalydygyny öwrendiňiz.