V dnešním digitálním světě je zabezpečení webových aplikací nezbytností. SSL/TLS certifikát je klíčový pro zabezpečení komunikace mezi klientem a serverem. Let's Encrypt poskytuje bezplatné SSL certifikáty, které mohou výrazně přispět k zabezpečení vašeho webu. V tomto článku se podíváme na kroky potřebné k instalaci Let's Encrypt SSL certifikátu pro web server Nginx na systému Ubuntu 20.04.
Předpoklady
- Ubuntu 20.04 server s přístupem root nebo uživatelem s sudo právy.
- Nainstalovaný a běžící Nginx.
- Doménové jméno odkazující na váš server.
Krok 1: Instalace Certbotu
Certbot je automatizovaný nástroj pro snadnou instalaci Let's Encrypt SSL certifikátů. Pro jeho instalaci spusťte následující příkazy:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Krok 2: Konfigurace Nginx
Před spuštěním Certbotu je důležité mít správně nakonfigurovaný Nginx server blok pro vaši doménu. Ujistěte se, že konfigurační soubor pro váš web (typicky nacházející se v /etc/nginx/sites-available/ vaše doména) obsahuje správné server_name direktivy:
server {
listen 80;
server_name example.com www.example.com;
...
}
Nezapomeňte testovat konfiguraci Nginx a restartovat službu:
sudo nginx -t
sudo systemctl restart nginx
Krok 3: Získání a instalace SSL certifikátu
Nyní, když je Nginx připraven, můžeme spustit Certbot, který automaticky získá Let's Encrypt certifikát a nakonfiguruje Nginx k jeho použití:
sudo certbot --nginx -d example.com -d www.example.com
Certbot vás provede procesem, který zahrnuje souhlas s podmínkami služby a možností přesměrování veškerého HTTP provozu na HTTPS.
Krok 4: Ověření automatické obnovy
Let's Encrypt certifikáty jsou platné pouze 90 dní. Certbot automaticky nastavuje úlohy cron nebo systemd timer pro jejich obnovu. Můžete ověřit, že automatická obnova je správně nastavena:
sudo certbot renew --dry-run
Pokud příkaz proběhne bez chyb, je automatická obnova správně nastavena.
Nyní byste měli mít na vašem serveru Nginx běžící na Ubuntu 20.04 nainstalován a správně nakonfigurovaný Let's Encrypt SSL certifikát. Toto nejenže zvýší bezpečnost vašeho webu, ale také pomůže zlepšit důvěru uživatelů a potenciálně i vaše pozice ve vyhledávačích díky preferenci HTTPS spojení.
