Wilt u leren hoe u het Letsencrypt-certificaat installeert op de Nginx-server van een computer met Ubuntu Linux? In deze zelfstudie laten we u zien hoe u de Letsencrypt-client installeert en een HTTPS-website configureert op de Nginx-server.
Nginx roept Virtualhosts de functie SERVERBLOKKEN aan.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
In ons voorbeeld is het IP-adres van de Nginx-server 36.160.86.106.
In ons voorbeeld host de Nginx-server de website WWW.GAMEKING.TIPS.
Uitrustingslijst
In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.
Als Amazon Associate verdien ik aan kwalificerende aankopen.
Nginx – Gerelateerde tutorial:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Nginx.
Nginx Virtualhost – DNS-configuratie
Toegang tot de GODADDY-website en de aankoop van een DNS-domein.
In ons voorbeeld hebben we een domein gekocht met de naam:
U elke website gebruiken om een DNS-domein te kopen, GoDaddy is gewoon mijn persoonlijke keuze.
Maak een DNS-vermelding die uw website verwijst naar de computer waarop Nginx wordt uitgevoerd.
In ons voorbeeld hebben we een DNS-vermelding gemaakt met www.gameking.tips naar 35.160.86.106.
Gebruik de opdracht NSLOOKUP om uw DNS-configuratie te testen.
Hier is de opdrachtuitvoer.
Gefeliciteerd! U bent klaar met de vereiste DNS-configuratie.
Tutorial Letsencrypt – Nginx installatie
Installeer de Nginx-server.
Maak een map om de nieuwe websitebestanden op te slaan.
De websitebestanden worden opgeslagen in de volgende map:
Maak een Nginx-configuratiebestand voor de nieuwe website.
Hier is het bestand met onze configuratie.
Maak een symbolische koppeling om de virtuele Nginx-hostconfiguratie in te schakelen.
Start de Nginx-service opnieuw.
Maak een testpagina in de nieuwe websitemap.
Hier is de inhoud van het bestand.
Open uw browser en probeer toegang te krijgen tot de virtuele website.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://www.gameking.tips
Heilwens! U hebt de serverblokkenconfiguratie van Nginx voltooid.
Nginx Letsencrypt – Het certificaat installeren
We moeten het gratis HTTPS-certificaat installeren.
We moeten ook al het HTTP-verkeer automatisch omleiden naar de HTTPS-versie van de website.
Installeer de lijst met vereiste pakketten.
Installeer het Nginx gratis HTTPS certificaat
• Druk op (A) om akkoord te gaan met de servicevoorwaarden.
• Druk op (Y) om uw e-mail te delen en nieuwsbrieven te ontvangen.
• Druk op (2) om uw HTTP-website automatisch om te leiden naar de HTTPS-versies.
Het systeem installeert automatisch een gratis certificaat.
Het zal ook de Nginx-server configureren om alle HTTP-toegang om te leiden naar de HTTPS-versie van uw website.
In ons voorbeeld heeft het systeem ons configuratiebestand voor virtuele hosts gewijzigd.
Hier is de inhoud van het bestand.
Het KEY-bestand bevat uw certificaat privésleutel en moet altijd op een veilige plaats worden bewaard.
In ons voorbeeld werd het KEY-bestand opgeslagen op :
Het systeem wijzigt automatisch het oorspronkelijke Nginx virtual host configuratiebestand.
Het zal automatisch alle HTTP-verzoeken omleiden naar de HTTPS-versie van uw website.
Open uw browser en voer het DNS-adres van de nieuwe website in met behulp van het HTTPS-protocol.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• https://www.gameking.tips/
De HTTPS-pagina moet worden gepresenteerd.
Controleer de certificaateigenschappen.
U hebt een Let’s Encrypt-certificaat geïnstalleerd op de Nginx-server.
Nginx Letsencrypt – Certificaat vernieuwen
Het geïnstalleerde gratis certificaat is 90 dagen geldig.
Het systeem maakt een geplande taak om elk certificaat automatisch te verlengen binnen dertig dagen na afloop.
De geplande taaknaam is CERTBOT en bevindt zich in de volgende map:
Hier is de inhoud van het bestand.
Gebruik de volgende opdracht om het proces van certificaat renew te simuleren.
Hier is de opdrachtuitvoer.
Gefeliciteerd! U hebt het automatische certificaat Versleutelen configureren.
