亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 學院 > 操作系統 > 正文

如何在 Ubuntu 20.04 上運用 Let s Encrypt 保護 Nginx

2024-06-09 16:59:48
字體:
來源:轉載
供稿:網友
介紹
Let's Encrypt 是一個證書頒發機構 (CA),它提供了一種簡單的方法來獲取和安裝免費的TLS/SSL 證書,從而在 Web 服務器上啟用加密的 HTTPS。它通過提供軟件客戶端 Certbot 來簡化流程,該客戶端嘗試自動執行大部分(如果不是全部)所需步驟。目前,獲取和安裝證書的整個過程在 Apache 和 Nginx 上都是完全自動化的。
 
先決條件
要學習本教程,您需要:
 
 設置一個 Ubuntu 20.04 服務器,包括啟用 sudo 的非root用戶和防火墻。
 一個注冊的域名。本教程將example.com貫穿始終。
 為您的服務器設置的以下兩個 DNS 記錄。
     example.com指向您服務器的公共 IP 地址的 A 記錄。
     指向您服務器的公共 IP 地址的 A 記錄。www.example.com
 按照如何在 Ubuntu 20.04 上安裝 Nginx 安裝 Nginx。確保您的域有一個服務器塊。本教程將用作示例。/etc/nginx/sites-available/example.com
步驟 1 - 安裝 Certbot
使用 Let's Encrypt 獲取 SSL 證書的第一步是在您的服務器上安裝 Certbot 軟件。
 
安裝 Certbot 和它的 Nginx 插件apt:
 
sudo apt install certbot python3-certbot-nginx
Certbot 現在可以使用了,但是為了讓它自動為 Nginx 配置 SSL,我們需要驗證 Nginx 的一些配置。
 
步驟 2 — 確認 Nginx 的配置
Certbot 需要能夠server在您的 Nginx 配置中找到正確的塊才能自動配置 SSL。具體來說,它通過查找server_name與您為其申請證書的域匹配的指令來實現這一點。
 
如果您按照Nginx 安裝教程中的服務器塊設置步驟進行操作,則您的域中應該有一個服務器塊,并且已正確設置了指令。/etc/nginx/sites-available/example.comserver_name
 
要檢查,請使用nano或您喜歡的文本編輯器打開您的域的配置文件:
 
 sudo nano /etc/nginx/sites-available/example.com
找到現有的server_name行。它應該是這樣的:
 
/etc/nginx/sites-available/example.com
 
...  
server_name example.com www.example.com;  
...
如果是,請退出編輯器并繼續下一步。
 
如果不是,請更新它以匹配。然后保存文件,退出編輯器,并驗證配置編輯的語法:
 
 sudo nginx -t
如果出現錯誤,請重新打開服務器塊文件并檢查是否有任何拼寫錯誤或缺失字符。配置文件的語法正確后,重新加載 Nginx 以加載新配置:
 
sudo systemctl reload nginx
Certbot 現在可以找到正確的server塊并自動更新它。
 
接下來,讓我們更新防火墻以允許 HTTPS 流量。
 
步驟 3 — 允許 HTTPS 通過防火墻
如果您ufw按照先決條件指南的建議啟用了防火墻,則需要調整設置以允許 HTTPS 流量。幸運的是,Nginxufw在安裝時注冊了一些配置文件。
 
您可以通過鍵入以下內容查看當前設置:
 
 sudo ufw status
它可能看起來像這樣,這意味著 Web 服務器只允許 HTTP 流量:
 
Status: active  
To                         Action      From  
--                         ------      ----  
OpenSSH                    ALLOW       Anywhere                  
Nginx HTTP                 ALLOW       Anywhere                
OpenSSH (v6)               ALLOW       Anywhere (v6)          
Nginx HTTP (v6)            ALLOW       Anywhere (v6)  
要額外允許 HTTPS 流量,請允許 Nginx 完整配置文件并刪除冗余的 Nginx HTTP 配置文件限額:
 
如果成功,certbot將詢問您希望如何配置 HTTPS 設置。
 
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  
1: No redirect - Make no further changes to the webserver configuration.  
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  
new sites, or if you're confident your site works on HTTPS. You can undo this  
change by editing your web server's configuration.  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
選擇您的選擇,然后點擊ENTER。配置將被更新,Nginx 將重新加載以獲取新設置。certbot將以一條消息結束,告訴您該過程已成功以及您的證書的存儲位置:
 
IMPORTANT NOTES:  
 - Congratulations! Your certificate and chain have been saved at:  
   /etc/letsencrypt/live/example.com/fullchain.pem  
   Your key file has been saved at:  
   /etc/letsencrypt/live/example.com/privkey.pem  
   Your cert will expire on 2020-08-18. To obtain a new or tweaked  
   version of this certificate in the future, simply run certbot again  
   with the "certonly" option. To non-interactively renew *all* of  
   your certificates, run "certbot renew"  
 - If you like Certbot, please consider supporting our work by:  
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate  
   Donating to EFF:                    https://eff.org/donate-le
您的證書已下載、安裝和加載。嘗試使用重新加載您的網站https://并注意瀏覽器的安全指示器。它應該表明該站點已得到適當保護,通常帶有鎖定圖標。如果您使用SSL Labs Server Test測試您的服務器,它將獲得A級。
 
讓我們通過測試更新過程來結束。
 
步驟 5 - 驗證 Certbot 自動續訂
Let's Encrypt 的證書有效期只有九十天。這是為了鼓勵用戶自動化他們的證書更新過程。certbot我們安裝的軟件包通過添加一個每天運行兩次的 systemd 計時器來為我們處理這個問題,并自動更新任何在到期后三十天內的證書。
 
您可以使用以下命令查詢計時器的狀態systemctl:
 
 sudo systemctl status certbot.timer
● certbot.timer - Run certbot twice daily
     Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)  
     Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago  
    Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left  
   Triggers: ● certbot.service
要測試更新過程,您可以使用以下命令進行試運行certbot:
 
  sudo certbot renew --dry-run
如果您沒有看到任何錯誤,則說明一切就緒。必要時,Certbot 將更新您的證書并重新加載 Nginx 以獲取更改。如果自動續訂過程失敗,Let's Encrypt 將向您指定的電子郵件發送一條消息,在您的證書即將到期時向您發出警告。
 
結論
在本教程中,您安裝了 Let's Encrypt 客戶端certbot,為您的域下載了 SSL 證書,將 Nginx 配置為使用這些證書,并設置了自動證書續訂。如果您對 Certbot的使用還有其他疑問,可以從官方文檔開始。

(編輯:武林網)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
亚洲精品免费网站| 国内精久久久久久久久久人| 国产精品爽爽爽爽爽爽在线观看| 91九色在线视频| 国产精品91在线观看| 日韩精品一区二区三区第95| 亚洲欧美在线播放| 亚洲护士老师的毛茸茸最新章节| 欧美裸体视频网站| xxxxx成人.com| 日韩av在线一区| 91夜夜揉人人捏人人添红杏| 九九热这里只有在线精品视| 欧美大胆在线视频| 国产精品稀缺呦系列在线| 97热在线精品视频在线观看| 欧美贵妇videos办公室| 日韩电影免费在线观看中文字幕| 日韩中文字幕精品视频| 亚洲加勒比久久88色综合| 日韩美女在线播放| 日韩精品小视频| 精品国产一区二区三区久久久| 成人免费看吃奶视频网站| 成人激情视频在线播放| 国产精品三级网站| 亚洲国产精品久久久久久| 国产精品999999| 91精品综合久久久久久五月天| 久久91精品国产91久久跳| 久久久久这里只有精品| 亚洲欧美一区二区三区在线| 亚洲女人初尝黑人巨大| 日韩欧美成人区| 91精品久久久久久久久| 日本精品视频在线| 全球成人中文在线| 亚洲精品美女在线观看播放| 大荫蒂欧美视频另类xxxx| 亚洲iv一区二区三区| 久久久精品国产亚洲| 中日韩美女免费视频网址在线观看| 久久久久久久国产| 国产91对白在线播放| 日韩在线中文字| 亚洲成色999久久网站| 亚洲国产日韩一区| 久久久天堂国产精品女人| 亚洲大胆人体视频| 91国内产香蕉| 伊人伊成久久人综合网小说| 91av成人在线| 国产精品久久久久久超碰| 亚洲电影天堂av| 欧美精品18videos性欧| 欧美日韩不卡合集视频| 国产在线视频2019最新视频| 久久免费视频观看| 97超碰国产精品女人人人爽| 在线播放亚洲激情| 亚洲国产成人精品电影| 日韩av在线免费观看| 国产精品成熟老女人| 久久久久一本一区二区青青蜜月| 日韩av在线影院| 日韩美女视频免费看| 57pao成人国产永久免费| 81精品国产乱码久久久久久| 亚洲国产成人精品一区二区| 久久夜色精品国产欧美乱| 欧美性猛交xxxx黑人| 国产z一区二区三区| 久久久久久久999| 欧美劲爆第一页| 久久久久久噜噜噜久久久精品| 97国产suv精品一区二区62| 亚洲自拍偷拍第一页| 色噜噜狠狠狠综合曰曰曰88av| 国产综合福利在线| 精品一区电影国产| 亚洲缚视频在线观看| 日韩视频中文字幕| 97色在线观看免费视频| 精品无人区乱码1区2区3区在线| 欧美性猛交xxxx黑人猛交| 4438全国亚洲精品在线观看视频| 欧美极度另类性三渗透| 日韩av最新在线观看| 综合久久五月天| 亚洲成人激情小说| 欧美在线视频一区| 欧美日韩国产一中文字不卡| 国产性猛交xxxx免费看久久| 青青青国产精品一区二区| 亚洲精品天天看| 亚洲欧美一区二区三区在线| 亚洲天堂网在线观看| 最近2019年手机中文字幕| 一区二区三区四区精品| 日韩精品极品在线观看播放免费视频| 国产精品免费久久久久影院| 国内精品久久久久久中文字幕| 国产精品视频99| 成人h片在线播放免费网站| 色多多国产成人永久免费网站| 91视频免费网站| 国内免费精品永久在线视频| 亚洲新中文字幕| 国产一区二区三区日韩欧美| 亚洲成人久久久| 欧美日韩精品在线| 国产精自产拍久久久久久蜜| 成人激情视频在线播放| 欧美极品少妇与黑人| 日韩女优人人人人射在线视频| 国产精品久久激情| 成人xxxx视频| 欧美精品激情在线| 91理论片午午论夜理片久久| 久久成年人免费电影| 日韩黄色高清视频| 欧美另类在线观看| 精品av在线播放| 538国产精品一区二区免费视频| 欧美成人免费播放| 久久久久久com| 久久久久亚洲精品成人网小说| 日韩精品极品在线观看| 国产精品高潮呻吟视频| 日韩成人在线观看| 亚洲女人初尝黑人巨大| 2019中文在线观看| 亚洲男人天堂2023| 在线观看成人黄色| www.日韩欧美| 国内精品久久久久伊人av| 97国产精品视频人人做人人爱| 日韩欧美在线一区| 国产欧美日韩精品在线观看| www.亚洲成人| 国产美女主播一区| 欧美专区在线视频| 欧美精品亚州精品| 亚洲人线精品午夜| 日韩欧美aⅴ综合网站发布| 亚洲影院高清在线| 91麻豆国产精品| 综合国产在线观看| 91九色在线视频| 成人在线视频福利| 日韩欧美视频一区二区三区| 亚洲成人1234| 欧洲一区二区视频| 国产精品视频精品| 欧美激情一区二区三区高清视频| 欧美理论电影在线观看| 成人欧美一区二区三区在线湿哒哒| 国产精品视频免费观看www| 国产精品精品视频一区二区三区| 日韩欧美在线播放| 色哟哟入口国产精品| 欧美猛交ⅹxxx乱大交视频| 国产精国产精品| 久久精品在线播放|