Ubuntu 18.04 および 16.04LTS で Let’s Encrypt を使用して Nginx を保護する方法

この記事では、Ubuntu システムへの let's encrypt クライアントのインストールと、Nginx Web サーバーで実行されているドメインの SSL 証明書の発行について紹介します。

#ステップ 1: 前提条件

このタスクを開始する前に、次のことを前提としています。

使用する登録され、サーバーのパブリック IP アドレスを指すドメイン名を使用して、実行中の Ubuntu システムにアクセスするための sudo 特権シェル。この記事では、サーバーを指す example.com と www.example.com を使用し、nginx Web サーバーを実行し、ポート 80 に仮想ホスト (例: .com) と www.example.com を構成しています。

ステップ 2: let's encrypt クライアントをインストールする

certbot auto-let's encrypt クライアントをダウンロードして、/usr/sbin ディレクトリに保存できます。これを行うには、次のコマンドを使用してください。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

ステップ 3: nginx の ssl を公開する

let's encrypt は、複数のチャレンジにわたってドメイン検証 (DV) を自動的に実行します。認証局 (CA) がドメインの信頼性を検証すると、SSL 証明書が発行されます。

ssl/https 用の仮想ホストを作成する必要はありません。暗号化して作成しましょう。ポート 80 の仮想ホストを作成するだけです。

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

上記のコマンドは、SSL の更新と有効期限に関連する電子メール アラートの送信に使用される電子メール アドレスの入力を求めます。また、いくつか質問があります。完了すると、SSL 証明書が発行され、システム上に新しい仮想ホスト プロファイルが作成されます。

ステップ 4: SSL 自動更新の構成

最後に、必要に応じて SSL 証明書が自動的に更新されるように、サーバー crontab で次のコマンドを構成します。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

この記事はここで終了しています。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの

Linux ビデオ チュートリアル コラムに注目してください。 ！ ！

以上がUbuntu 18.04 および 16.04LTS で Let’s Encrypt を使用して Nginx を保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。