Gostaria de aprender como instalar o certificado Letsencrypt no servidor Nginx de um computador que executa o Ubuntu Linux? Neste tutorial, vamos mostrar como instalar o cliente Letsencrypt e configurar um site HTTPS no servidor Nginx.

O Nginx chama o Virtualhosts de recurso SERVER BLOCKS.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

Em nosso exemplo, o endereço IP do servidor Nginx é 36.160.86.106.

Em nosso exemplo, o servidor Nginx está hospedando o site WWW.GAMEKING.TIPS.

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Nginx Virtualhost – Configuração DNS

Acesse o site godaddy e compre um domínio DNS.

Em nosso exemplo, compramos um domínio chamado:

Copy to Clipboard

Você pode usar qualquer site para comprar um domínio DNS, GoDaddy é apenas minha escolha pessoal.

Crie uma entrada DNS apontando seu site para o computador que executa o Nginx.

Em nosso exemplo, criamos uma entrada de DNS apontando WWW.GAMEKING.TIPS para 35.160.86.106.

APACHE VIRTUALHOST DNS

Use o comando NSLOOKUP para testar sua configuração de DNS.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Parabéns! Você terminou a configuração DNS necessária.

Tutorial Letsencrypt – Instalação do Nginx

Instale o servidor Nginx.

Copy to Clipboard

Crie um diretório para armazenar os novos arquivos do site.

Copy to Clipboard

Os arquivos do site serão armazenados dentro do seguinte diretório:

Copy to Clipboard

Crie um arquivo de configuração Nginx para o novo site.

Copy to Clipboard

Aqui está o arquivo com nossa configuração.

Copy to Clipboard

Crie um link simbólico para habilitar a configuração do host virtual Nginx.

Copy to Clipboard

Reinicie o serviço Nginx.

Copy to Clipboard

Crie uma página de teste dentro do novo diretório do site.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Abra seu navegador e tente acessar o site virtual.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://www.gameking.tips

Nginx - Server block configuration

Parabéns! Você terminou a configuração de Blocos de Servidor do Nginx.

Nginx Letsencrypt – Instalação do Certificado

Precisamos instalar o certificado HTTPS gratuito.

Também precisamos redirecionar todo o tráfego HTTP para a versão HTTPS do site automaticamente.

Instale a lista de pacotes necessários.

Copy to Clipboard

Instale o certificado HTTPS gratuito para Nginx

Copy to Clipboard

• Pressione (A) para concordar com os Termos de Serviço.
• Pressione (Y) para compartilhar seu e-mail e receber boletins informativos.
• Pressione (2) para redirecionar automaticamente seu site HTTP para as versões HTTPS.

Copy to Clipboard

O sistema instalará automaticamente um certificado gratuito.

Ele também configurará o servidor Nginx para redirecionar todo o acesso HTTP para a versão HTTPS do seu site.

Em nosso exemplo, o sistema alterou nosso arquivo de configuração de host virtual.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

O arquivo KEY contém sua chave privada e deve ser mantido em um lugar seguro o tempo todo.

Em nosso exemplo, o arquivo KEY foi armazenado em:

Copy to Clipboard

O sistema modifica automaticamente o arquivo original de configuração de host virtual Nginx.

Ele redirecionará automaticamente todas as solicitações HTTP para a versão HTTPS do seu site.

Copy to Clipboard

Abra seu navegador e digite o endereço DNS do novo site usando o protocolo HTTPS.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://www.gameking.tips/

A página HTTPS deve ser apresentada.

Nginx - Letsencrypt https

Verifique as propriedades do certificado.

Nginx - HTTPS Certificate

Você instalou um certificado Let’s Encrypt no servidor Nginx.

Nginx Letsencrypt – Renovação de Certificados

O certificado gratuito instalado é válido por 90 dias.

O Sistema cria uma tarefa programada para renovar automaticamente qualquer certificado dentro de trinta dias após o vencimento.

O nome da tarefa programada é CERTBOT e está localizado dentro do seguinte diretório:

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Use o comando a seguir para simular o processo de renovação do certificado.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Parabéns! Você configurou a renovação do certificado automático Let’s Encrypt.