[email protected]
Košík je prázdný

Instalace Let's Encrypt SSL certifikátu pro Nginx na Ubuntu 20.04

V dnešním digitálním světě je zabezpečení webových aplikací nezbytností. SSL/TLS certifikát je klíčový pro zabezpečení komunikace mezi klientem a serverem. Let's Encrypt poskytuje bezplatné SSL certifikáty, které mohou výrazně přispět k zabezpečení vašeho webu. V tomto článku se podíváme na kroky potřebné k instalaci Let's Encrypt SSL certifikátu pro web server Nginx na systému Ubuntu 20.04.

Předpoklady

  • Ubuntu 20.04 server s přístupem root nebo uživatelem s sudo právy.
  • Nainstalovaný a běžící Nginx.
  • Doménové jméno odkazující na váš server.

Krok 1: Instalace Certbotu

Certbot je automatizovaný nástroj pro snadnou instalaci Let's Encrypt SSL certifikátů. Pro jeho instalaci spusťte následující příkazy:

sudo apt update
sudo apt install certbot python3-certbot-nginx

Krok 2: Konfigurace Nginx

Před spuštěním Certbotu je důležité mít správně nakonfigurovaný Nginx server blok pro vaši doménu. Ujistěte se, že konfigurační soubor pro váš web (typicky nacházející se v /etc/nginx/sites-available/ vaše doména) obsahuje správné server_name direktivy:

server {
    listen 80;
    server_name example.com www.example.com;
    ...
}

Nezapomeňte testovat konfiguraci Nginx a restartovat službu:

sudo nginx -t
sudo systemctl restart nginx

Krok 3: Získání a instalace SSL certifikátu

Nyní, když je Nginx připraven, můžeme spustit Certbot, který automaticky získá Let's Encrypt certifikát a nakonfiguruje Nginx k jeho použití:

sudo certbot --nginx -d example.com -d www.example.com

Certbot vás provede procesem, který zahrnuje souhlas s podmínkami služby a možností přesměrování veškerého HTTP provozu na HTTPS.

Krok 4: Ověření automatické obnovy

Let's Encrypt certifikáty jsou platné pouze 90 dní. Certbot automaticky nastavuje úlohy cron nebo systemd timer pro jejich obnovu. Můžete ověřit, že automatická obnova je správně nastavena:

sudo certbot renew --dry-run

Pokud příkaz proběhne bez chyb, je automatická obnova správně nastavena.

 

Nyní byste měli mít na vašem serveru Nginx běžící na Ubuntu 20.04 nainstalován a správně nakonfigurovaný Let's Encrypt SSL certifikát. Toto nejenže zvýší bezpečnost vašeho webu, ale také pomůže zlepšit důvěru uživatelů a potenciálně i vaše pozice ve vyhledávačích díky preferenci HTTPS spojení.

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč