欢迎光临
我们一直在努力

如何在Debian 10上安装Nginx的免费SSL证书

在设置网站时,您应该考虑的一个关键考虑因素是您网站的安全性。 SSL证书是一种数字证书,用于加密从用户的浏览器发送到Web服务器的数据。 通过这种方式,发送的数据对于使用Wireshark等数据包嗅探器来拦截和窃听您的通信的黑客来说是安全的。

加密站点在URL栏中有一个挂锁符号,后跟缩写https ,如下面的屏幕截图所示。

检查网站上的SSL证书

检查网站上的SSL证书

未加密的站点通常在URL栏上有“ 不安全 ”通知。

先决条件

在开始之前,请确保满足以下要求:

  1. Debian 10 Minimal Server的运行实例。
  2. 在Debian 10上运行带有域设置Nginx Web服务器实例。
  3. 已注册的完全限定域名FQDN ),其A记录指向域提供商Debian 10的IP地址。

在本教程中,我们将howtoing.com指向IP地址192.168.0.104

在本文中,我们将研究如何在Debian 10上安装Let’s Encrypt SSL以获取Nginx托管站点的免费SSL证书

什么是Let的加密SSL

我们的加密SSLEFF电子前沿基金会 )的免费证书,有效期为3个月,并在到期后自动续订。 如果你的口袋很紧,那么加密你的网站是一种简单而便宜的方式。

不用多说了,让我们深入了解并在Nginx Web服务器上安装Let’s Encrypt

第1步:在Debian 10中安装Certbot

首先,我们需要安装Certbot – 这是一个获取Let的加密数字证书的软件,稍后将其部署在Web服务器上。 为此,我们需要安装python3-certbot-nginx包。 但在我们这样做之前,让我们先更新系统包。

$ sudo apt update
更新Debian系统包

更新Debian系统包

下一步是安装python3-certbot-nginx包所需的依赖项。

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

现在让我们安装python3-certbot-nginx包。

$ sudo apt install python3-certbot-nginx
在Debian上安装Certbot

在Debian上安装Certbot

第2步.验证Nginx服务器块配置

要使certbotNginx Web服务器上自动部署Let的加密SSL证书,需要配置服务器块。 我们在上一篇文章的最后一部分介绍了Nginx服务器块的配置。

如果你敏锐地跟着,你应该在/ etc / nginx / sites-available / some_domain上有一个服务器块。 在我们的例子中,Nginx服务器块将是

/etc/nginx/sites-available/howtoing.com

此外,请确保server_name指令与您的域名相对应。

server_name howtoing.com www.howtoing.com;

要确认所有Nginx配置是否有序,请运行:

$ sudo nginx -t
检查Nginx配置

检查Nginx配置

上面的输出表明一切都很好。

第3步:配置防火墙以打开HTTPS端口

如果您已经配置并启用了ufw ,我们需要在防火墙上允许HTTPS协议,以便每个人都可以访问Web服务器。

$ sudo ufw allow 'Nginx Full'

接下来,重新加载防火墙以实现更改。

$ sudo ufw reload
在UFW上打开Nginx端口

在UFW上打开Nginx端口

验证我们是否允许协议通过防火墙。

$ sudo ufw status
验证UFW状态

验证UFW状态

第4步:部署让我们为域加密SSL证书

在检查所有设置和配置后,是时候在域站点上获取和部署Let的加密SSL证书了。

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

在我们的例子中,我们将拥有

$ sudo certbot --nginx -d howtoing.com -d www.howtoing.com

在第一步中,系统将提示您输入您的电子邮件地址。 输入 您的地址,然后按Enter键

添加电子邮件到Let的加密

添加电子邮件到Let的加密

接下来,您将被要求同意服务条款。 输入A继续。

接受许可协议

接受许可协议

Certbot将继续征求您的同意,使用您的电子邮件向您发送有关EFF最新发展的通知。 在这里,您可以选择加入或退出,选择加入,键入Y(是)并按Enter键 拒绝参与命中N(否)

与EFF共享电子邮件

与EFF共享电子邮件

然后,Certbot将联系Let的加密,下载SSL证书并将其部署到您已创建的Nginx服务器块。

在Nginx域上安装SSL证书

在Nginx域上安装SSL证书

在下一节中,键入2以将常用HTTP流量重定向到HTTPS。

将HTTP重定向到域上的HTTPS

将HTTP重定向到域上的HTTPS

证书将部署到您的Nginx服务器 ,您将收到祝贺通知,以确认您的Web服务器未使用Let的加密SSL加密

启用我们在域上加密SSL证书

启用我们在域上加密SSL证书

第5步:在Nginx网站上验证HTTPS

要通过Web浏览器验证更改,请刷新浏览器选项卡,并确保注意挂锁符号。

检查网站上的SSL证书

检查网站上的SSL证书

单击挂锁图标并选择“ 证书 ”选项以查看SSL证书详细信息。

验证网站上的HTTPS

验证网站上的HTTPS

将显示所有证书详细信息。

检查SSL证书颁发者

检查SSL证书颁发者

您可以通过https://www.ssllabs.com/ssltest/测试站点的URL来进一步验证Web服务器的状态。 如果使用SSL证书对Web服务器进行加密,您将获得如图所示的A分数。

测试网站的SSL证书

测试网站的SSL证书

结论

我们已经到了本教程的末尾。 在指南中,您学习了如何在Debian 10上为Nginx安装免费的SSL证书。

赞(0) 打赏
未经允许不得转载:老赵部落 » 如何在Debian 10上安装Nginx的免费SSL证书

评论 抢沙发