Ubuntu 18.04 및 16.04LTS에서 Let's Encrypt를 사용하여 Nginx를 보호하는 방법

이 글은 Ubuntu 시스템에 Let's Encrypt 클라이언트를 설치하고 Nginx 웹 서버에서 실행되는 도메인에 대한 SSL 인증서를 발급하는 방법에 관한 것입니다.

1단계: 전제 조건

이 작업을 시작하기 전에 다음이 이미 있다고 가정합니다.

등록된 도메인 이름이 있고 서버의 공개를 가리키는 sudo 권한 있는 셸을 사용하여 실행 중인 Ubuntu 시스템에 액세스 IP 주소. 이 기사에서는 nginx 웹 서버를 실행하고 가상 호스트(예: .com) 및 www.example.com이 있는 포트 80에 대해 구성된 서버를 가리키는 example.com 및 www.example.com을 사용합니다.

2단계: Let's encrypt 클라이언트 설치

certbot auto-let's encrypt 클라이언트를 다운로드하여 /usr/sbin 디렉터리에 저장할 수 있습니다. 이를 수행하려면 다음 명령을 사용하십시오.

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

3단계: nginx용 SSL 게시

let's encrypt는 여러 문제에 걸쳐 도메인 확인(DV)을 자동화합니다. 인증 기관(CA)이 도메인의 신뢰성을 확인하면 SSL 인증서가 발급됩니다.

Ssl/https용 가상호스트를 생성할 필요가 없습니다. 암호화하여 생성하겠습니다. 포트 80에 대한 가상 호스트를 만드십시오.

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

위 명령은 SSL 갱신 및 만료와 관련된 이메일 알림을 보내는 데 사용될 이메일 주소를 묻는 메시지를 표시합니다. 또한, 몇 가지 질문이 있습니다. 완료되면 SSL 인증서가 발급되고 시스템에 새 가상 호스트 프로필이 생성됩니다.

4단계: SSL 자동 갱신 구성

마지막으로 서버 crontab에서 다음 명령을 구성하여 필요할 때 SSL 인증서를 자동으로 갱신합니다.

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

이 기사는 여기서 끝났습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 Linux Video Tutorial 칼럼을 주목하세요! ! !

위 내용은 Ubuntu 18.04 및 16.04LTS에서 Let's Encrypt를 사용하여 Nginx를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!