So installieren Sie Nginx mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie Nginx mit installieren Let’s Encrypt SSL unter Ubuntu 20.04 LTS. Für diejenigen unter euch, die es nicht wussten, Let’s Encrypt ist eine Zertifizierungsstelle (CA), die eine einfache Möglichkeit bietet, kostenlose TLS/SSL-Zertifikate zu beziehen und zu installieren, wodurch verschlüsseltes HTTPS auf Webservern ermöglicht wird. In diesem Handbuch erfahren Sie, wie Sie den Nginx-Webserver installieren, den Certbot installieren, ein SSL-Zertifikat mit Certbot generieren und eine zusätzliche SSL-Konfiguration erstellen, um das A+ von den SSL-Tests SSL Labs zu erhalten.

In diesem Artikel wird davon ausgegangen, dass Sie mindestens über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‘sudo‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation des Nginx mit kostenlosem SSL auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.

Installieren Sie Nginx mit Let’s Encrypt SSL unter Ubuntu 20.04 LTS Focal Fossa

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie Folgendes ausführen apt Befehle im Terminal.

sudo apt-Update
sudo apt-Upgrade

Schritt 2. Installieren von Nginx unter Ubuntu 20.04.

Nginx ist in den standardmäßigen Ubuntu-Repositorys verfügbar. Um es zu installieren, führen Sie den folgenden Befehl aus:

sudo apt installieren nginx

Führen Sie nach Abschluss der Installation die Befehle aus, damit Nginx beim Starten Ihres Servers automatisch gestartet wird:

sudo systemctl stop nginx
sudo systemctl starte nginx
sudo systemctl aktivieren nginx

Lassen Sie uns fortfahren und die Nginx-Testseite ausführen. Gehen Sie zu Ihrem Webbrowser und besuchen Sie Ihre Domain oder IP:

https://Ihre-Server-IP-Adresse

Schritt 3. Konfigurieren der Firewall.

In der Zwischenzeit müssen Sie sicherstellen, dass Ihre Firewall so konfiguriert ist, dass der Datenverkehr über HTTP (80) und HTTPS (443) Ports zugelassen wird. Nginx registriert sich als Dienst bei ufw :

sudo ufw in “Nginx Full” zulassen

Schritt 4. Sichern Sie Nginx mit Let’s Encrypt SSL-freies Zertifikat.

Jetzt installieren wir Certbot für Nginx unter Ubuntu 20.04 mit dem folgenden Befehl:

sudo apt installieren python3-certbot-nginx

Führen Sie anschließend den folgenden Befehl aus, um die Erstellung Ihres Zertifikats zu starten:

sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.unsere-domain.com

Ausgabe:

————————————————– —————————– Herzliche Glückwünsche! Sie haben https://Ihre-Domain.com und https://www.Ihre-Domain.com erfolgreich aktiviert Sie sollten Ihre Konfiguration testen unter: https://www.ssllabs.com/ssltest/analyze.html?d= deine-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.ihre-domain.com ——————– ————————————————– ——— WICHTIGE HINWEISE: – Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter: /etc/letsencrypt/live/idroot.us/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter: /etc/letsencrypt/live/your-domain.com/privkey.pem Ihr Zertifikat wird läuft am 05.10.2021 aus. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie certbot einfach erneut mit der Option “certonly” aus. Um *alle* Ihrer Zertifikate nicht interaktiv zu erneuern, führen Sie “certbot renew” aus. https://eff.org/donate-le

Schritt 5. Automatische Verlängerung von SSL.

Let’s Encrypt Zertifikate sind 3 Monate gültig und müssen regelmäßig auf Erneuerung überprüft werden. Um zu testen, ob dieser Erneuerungsprozess korrekt funktioniert, können Sie Folgendes ausführen:

sudo certbot renew –dry-run

Schritt 6. SSL testen.

Sie können jetzt gehen zu ssllabs.com/ssltest/ und führen Sie einen SSL-Test auf Ihrer Domain durch:

Herzliche Glückwünsche! Sie haben Nginx erfolgreich mit einem kostenlosen SSL-Zertifikat installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation des Let’s Encrypt SSL auf dem Ubuntu 20.04 LTS Focal Fossa-System. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, zu überprüfen die offizielle Nginx-Website.