So richten Sie ein Verschlüsseln mit Nginx auf einem Ubuntu 18.04 VPS oder einem dedizierten Server

Die Verschlüsselung von SSL / TLS ist eine kostenlose automatisierte Technologie, die von der Internet Security Research Group (ISRG) angeboten wird. Transport Layer Security (TLS) und SSL (Secure Sockets Layer) sind eine Technologie, die vertrauliche Informationen auf ihrem Weg über das Internet verschlüsselt.


Wenn Sie mit vielen privaten Informationen auf Ihrer Website umgehen, ist SSL / TLS unerlässlich, um den Datenschutz und die Datenintegrität der Informationen Ihrer Kunden zu gewährleisten.

SSL ist auch eine der wesentlichen Funktionen der Website, die Ihren Kunden Vertrauen schenken, indem sie ihnen mitteilen, dass ihre Verbindung zu Ihrer Website gesichert ist. In diesem Handbuch konzentrieren wir uns auf die Einrichtung der Verschlüsselung des SSL / TLS-Zertifikats mit Nginx auf einem Ubuntu 18.04-Server.

Voraussetzungen

  • Ein VPS-Plan mit Ubuntu 18.04-Betriebssystem (lesen Sie unseren VPS-Hosting-Test hier)
  • Nginx-Webserver
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen
  • Ein Domainname (z. B. www.example.com)

Schritt 1: Installieren von Certbot

Certbot ist ein automatisiertes Tool, das erhält Verschlüsseln wir Zertifikate zum Aktivieren von HTTPS auf Ihrem Server. Bevor wir auf dem Ubuntu 18.04-Server installieren, müssen wir zuerst das Repository mit dem folgenden Befehl hinzufügen:

$ sudo add-apt-repository ppa: certbot / certbot

Drücken Sie Eingeben um fortzufahren, wenn Sie dazu aufgefordert werden.

Als Nächstes müssen Sie die Paketliste aktualisieren, damit die aktualisierten Repository-Informationen abgerufen werden können:

$ sudo apt-get update

Sobald das Update abgeschlossen ist, können Sie Certbot mit dem folgenden Befehl bequem auf Ihrem Ubuntu 18.04-Server installieren:

$ sudo apt-get installiere python-certbot-nginx

Drücken Sie Y. und getroffen Eingeben wenn Sie aufgefordert werden, die Installation zu bestätigen .

Schritt 2: Bearbeiten der Konfigurationsdatei der Nginx-Website

In einer Ngnix-Umgebung befinden sich die Konfigurationsdateien Ihrer Websites im Verzeichnis ‘/ Etc / nginx / sites-available /’

Hier versucht Certbot, automatisch ein SSL-Zertifikat für Ihre Website zu konfigurieren. Das Tool muss den richtigen Serverblock mit dem richtigen finden ‘Servername’ Direktive, die Ihrem Domainnamen entspricht.

Wenn Sie mehrere Websites hosten, müssen Sie die richtige Konfigurationsdatei bearbeiten. Für eine einzelne Site können Sie die Standardkonfigurationsdatei jedoch mit dem Nano-Texteditor mit dem folgenden Befehl bearbeiten:

$ sudo apt-get installiere python-certbot-nginx

für die Richtlinie ‘Servername’ und überschreiben Sie den Unterstrich (_) mit Ihrem Domainnamen. Zum Beispiel, wenn Ihr Domainname ist “Example.com”, Die Linie sollte wie folgt aussehen:


$ Servername example.com www.example.com;

Drücken Sie STRG + X, Y. und getroffen Eingeben um die Änderungen an der Datei zu speichern.

Um zu vermeiden, dass Certbot mit Fehlern in Ihrer Konfigurationsdatei ausgeführt wird, sollten Sie zuerst den folgenden Befehl ausführen:

$ sudo nginx -t

Wenn die Syntax Ihrer Website-Konfigurationsdatei in Ordnung ist, erhalten Sie die Ausgabe “Test ist erfolgreich”.

Laden Sie Nginx neu, damit die Konfiguration wirksam wird:

$ sudo systemctl nginx neu laden

Schritt 3: Führen Sie Certbot aus, um das SSL-Zertifikat abzurufen

Mit diesen Einstellungen können wir Certbot ausführen, um unser SSL-Zertifikat zu erhalten.

Verwenden Sie die folgende Syntax:

$ sudo certbot –nginx -d example.com -d www.example.com

Denken Sie daran, ‘example.com ’ mit dem tatsächlichen Domainnamen Ihrer Website

Sie werden aufgefordert, eine E-Mail-Adresse für die dringende Erneuerung der Zertifikate einzugeben, wenn Sie den Befehl zum ersten Mal ausführen.

Als nächstes geben Sie ein ‘EIN’ und getroffen Eingeben den Bedingungen zustimmen.

Geben Sie im nächsten Schritt ‘Y ’ und getroffen Eingeben um Ihre E-Mail-Adresse mit der Electronic Frontier Foundation zu teilen. Dies ist optional. Sie können “N ’ wenn Sie Ihre persönliche E-Mail-Adresse nicht mit ihnen teilen möchten

Schließlich erhält Certbot ein SSL-Zertifikat für Ihre Domain und Sie erhalten eine Glückwunschmeldung.

Schritt 4: Testen Sie die Installation

Bis zu diesem Zeitpunkt kann Ihre Website über das HTTPS-Protokoll bereitgestellt werden. Sie können Ihre Website-Adresse wie unten gezeigt eingeben, um die Änderungen zu überprüfen

$ https://www.example.com

Denken Sie daran, Ngnix am HTTPS-Port zuzulassen, wenn Sie eine Firewall verwenden, z. UFW durch Ausführen des folgenden Befehls:

$ sudo ufw erlaubt ‘Nginx Full’

Sie können auch testen, ob die Erneuerung Ihres SSL-Zertifikats funktioniert, indem Sie den folgenden Befehl ausführen:

$ sudo certbot erneuern – trocken laufen lassen

Fazit

Sie haben gerade gelernt, wie Sie das SSL / TLS-Zertifikat “Let’s Encrypt” auf Ihrem Ubuntu 18.04 VPS installieren, auf dem Ngnix als Webserver ausgeführt wird. Sie können jetzt sicher sein, dass vertrauliche Daten gesichert sind, wenn sie von den Browsern Ihrer Besucher zu Ihrem Server übertragen werden, um die Sicherheit zu erhöhen.

Schauen Sie sich diese Top 3 dedizierten Server-Hosting-Dienste an:

A2 Hosting

Startpreis:
99,59 $


Verlässlichkeit
9.3


Preisgestaltung
9.0


Benutzerfreundlich
9.3


Unterstützung
9.3


Eigenschaften
9.3

Bewertungen lesen

Besuchen Sie A2 Hosting

FastComet

Startpreis:
139,00 $


Verlässlichkeit
9.7


Preisgestaltung
9.5


Benutzerfreundlich
9.7


Unterstützung
9.7


Eigenschaften
9.6

Bewertungen lesen

Besuchen Sie FastComet

Hostwinds

Startpreis:
99,00 $


Verlässlichkeit
9.3


Preisgestaltung
9.2


Benutzerfreundlich
9.2


Unterstützung
9.3


Eigenschaften
9.2

Bewertungen lesen

Besuchen Sie Hostwinds

Verwandte Anleitungen

  • So installieren Sie ein Let’s Encrypt-Zertifikat auf Ihrem Ubuntu 18.04 Dedicated Server oder VPS
    mittlere
  • So installieren und konfigurieren Sie Linux Malware Detect unter CentOS 7
    Experte
  • So aktivieren Sie Apache Mod_Rewrite auf einem Ubuntu 18.04 VPS oder einem dedizierten Server
    Experte
  • Installieren & Konfigurieren Sie den Caddy-Webserver auf einem CentOS 7 VPS
    mittlere
  • Aktivieren der Zwei-Faktor-Authentifizierung auf einem Ubuntu 18.04 VPS oder einem dedizierten Server
    mittlere
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me