简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So sichern Sie Nginx mit Let’s Encrypt unter Ubuntu 18.04 und 16.04LTS

So sichern Sie Nginx mit Let’s Encrypt unter Ubuntu 18.04 und 16.04LTS

不言
不言Original
2019-04-02 13:58:543386Durchsuche

In diesem Artikel geht es um die Installation des Let's Encrypt-Clients auf einem Ubuntu-System und die Ausstellung eines SSL-Zertifikats für die Domäne, die auf dem Nginx-Webserver ausgeführt wird.

So sichern Sie Nginx mit Let’s Encrypt unter Ubuntu 18.04 und 16.04LTS

Schritt 1: Voraussetzungen

Bevor ich mit dieser Aufgabe beginne, gehe ich davon aus, dass:

Verwenden eine sudo-privilegierte Shell für den Zugriff auf ein laufendes Ubuntu-System mit einem registrierten Domänennamen, der auf die öffentliche IP-Adresse des Servers verweist. Für diesen Artikel verwenden wir example.com und www.example.com, was auf unseren Server verweist, auf dem der Nginx-Webserver läuft und der für Port 80 mit Virtualhost (z. B. .com) und www.example.com konfiguriert ist.

Schritt 2: Let's Encrypt-Client installieren

Sie können den Certbot Auto-Let's Encrypt-Client herunterladen und im Verzeichnis /usr/sbin speichern. Bitte verwenden Sie dazu den folgenden Befehl. 

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

Schritt 3: SSL für Nginx veröffentlichen

Lassen Sie uns die automatische Domänenüberprüfung (DV) über mehrere Herausforderungen hinweg verschlüsseln. Sobald die Zertifizierungsstelle (CA) die Authentizität Ihrer Domain überprüft hat, wird ein SSL-Zertifikat ausgestellt.

Es ist nicht nötig, einen virtuellen Host für SSL/https zu erstellen, wir verschlüsseln ihn, um ihn zu erstellen. Erstellen Sie einfach einen virtuellen Host für Port 80. 

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

Mit dem obigen Befehl werden Sie zur Eingabe einer E-Mail-Adresse aufgefordert, die zum Senden von E-Mail-Benachrichtigungen im Zusammenhang mit SSL-Erneuerung und -Ablauf verwendet wird. Außerdem gibt es ein paar Fragen. Nach Abschluss wird ein SSL-Zertifikat ausgestellt und ein neues virtuelles Hostprofil auf Ihrem System erstellt.

Schritt 4: Konfigurieren Sie die automatische SSL-Erneuerung

Konfigurieren Sie abschließend den folgenden Befehl auf der Server-Crontab, um das SSL-Zertifikat bei Bedarf automatisch zu erneuern. 

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

Dieser Artikel ist hier zu Ende. Weitere spannende Inhalte finden Sie in der Spalte Linux-Video-Tutorial auf der chinesischen PHP-Website! ! !

Das obige ist der detaillierte Inhalt vonSo sichern Sie Nginx mit Let’s Encrypt unter Ubuntu 18.04 und 16.04LTS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:So aktivieren Sie TLS1.2 nur im Nginx-WebserverNächster Artikel:So aktivieren Sie TLS1.2 nur im Nginx-Webserver

In Verbindung stehende Artikel

Mehr sehen